2019 Fiscal Year Research-status Report
宛先の待受状態に着目した不正通信検出手法の開発とセキュアネットワーク構築への応用
| Project/Area Number |
19K20268
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
長谷川 皓一 名古屋大学, 情報連携統括本部, 助教 (90806051)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | 不正通信検出 / 正常通信分類 / 仮想環境 / ハニーポット |
|---|
| Outline of Annual Research Achievements |
高度化するサイバー攻撃により深刻な被害が発生する事例もあり、サイバー攻撃への対策は喫緊の課題となっている。本研究は、組織内部のネットワークにおいて発生する通信について、通信宛先の待機状態に着目し、不正通信を検出する手法を開発するとともに、この結果を応用し正常な通信のみを許可する安全な設計のネットワーク構築を行う技術を開発するものである。
本年度においては、ネットワーク上において設置された、組織内部のユーザに対してサービスを提供するサーバにおける待機状態に着目し、これらのサーバに対して行われる通信が不正通信であるか、正常通信であるかを判定する手法の開発を行った。この手法は、ネットワーク内の通信をあらかじめキャプチャしておき、各通信ごとに、宛先端末の待機状態を確認するものである。この際、組織内におけるサーバ管理のデータベースなどから情報を取得する方法と、通信を発生させた端末を模擬し宛先端末の状態を確認するための通信を発生させる方法の2種類の方法を確立した。実際にこの手法を用いたプロトタイプシステムの実装を行い、模擬ネットワークにおいて実験を行った。その結果、疑似的に発生させた不正通信と正常通信の分類が一定の精度で可能であった。この結果を論文にまとめ、国際会議にて発表した。
また、不正と分類された通信を解析するための技術として、実際の通信を仮想環境に引き込み解析を行うための仕組みを開発した。この成果を論文にまとめ、国内研究会において発表を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究計画の通り、通信の宛先端末の状態をもとにその通信を分類するための技術について、一定の条件下では正確に分類可能なシステムの開発が完了している。
現在のシステムが分類不可能な条件の対策についても、その対応策となる分類アルゴリズムの検討を行なっており、試作により良好な評価が得られているため。
|
| Strategy for Future Research Activity |
研究計画の通り、通信宛先端末の待機状態に着目した不正通信検出の仕組みについてのアルゴリズムを検討し、システム開発を行なった。現在のシステムでは、宛先端末がサービスを提供しているか否かの状況のみを考慮した判定を行なっているため、通信を行なった端末の情報を参照していない。今後は、通信元の情報を参照するアルゴリズムを検討し、正規のユーザをなりすました通信の分類も正確に行えるよう、精度の向上を試みる。
また、通信の統計情報を利用したアプローチも現在検討しているため、これら2つのアプローチを併用することで、高い分類精度のシステム開発を目指す。
|
| Causes of Carryover |
今年度は実機を用いた通信内容の検証を中心に行う予定として物品費を計上していたが、アルゴリズムの開発を先行して行なったため、実機を用いた検証の一部を次年度に持ち越すことになったため。
次年度において、今年度実施予定だった実機による検証実験を行う予定であるため、次年度使用額は実機導入のための物品費として使用する予定である。
|
