• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2022 Fiscal Year Research-status Report

宛先の待受状態に着目した不正通信検出手法の開発とセキュアネットワーク構築への応用

Research Project

Project/Area Number 19K20268
Research InstitutionNational Institute of Informatics

Principal Investigator

長谷川 皓一  国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)

Project Period (FY) 2019-04-01 – 2024-03-31
Keywordsサイバーセキュリティ / マルウェア / 不正通信検出 / 正常通信分類 / ネットワーク
Outline of Annual Research Achievements

本年度においては、前年度に引き続き、セキュアなネットワーク構築支援技術の開発を行なった。
セキュアなネットワーク構築にあたり、世界的な感染症の流行の影響から本研究課題の着手時とは状況が異なり、在宅勤務などの遠隔地から組織ネットワークに接続して通信を行う利用形態が爆発的に普及したことから、閉鎖的な内部ネットワークのみならず遠隔ログイン時のセキュリティを担保する仕組みについて検討した。VPN接続時のユーザに対する適切なアクセス制御を施す仕組みについての研究を実施し、国際会議の査読付きアブストラクトセッションで1件の発表、国内研究会・シンポジウムで2件の発表を行なった。
組織ネットワークのリスク分析を行うため、様々な視点から検討を行なった。社会情勢をもとに関連するサイバーリスクの推定・分析を行う研究、e-learningを活用した組織内ユーザのセキュリティ習熟状況の把握によるサイバーリスク推定の研究、組織内に保管されているリソースの重要度の推定、重要度に応じた適切なアクセス権限付与に関する研究、および、AndroidアプリのURL自動リンクにおけるフィッシングリスクの分析の研究を実施し、査読付き国際会議での2件の発表、国内研究会・シンポジウムでの3件の発表を行なった。
その他に、組織内ネットワークへのマルウェア侵入時の対策支援を行うために、マルウェア検知に関する研究も前年度に引き続き実施している。機械学習を活用したマルウェア検知に関する研究および、関連技術として、検知に活用する通信ログをプライバシに配慮して匿名化を行うための技術や、マルウェア検知のための機械学習に対する中毒攻撃に関する研究なども実施しており、査読付き学術論文誌への掲載2件、査読付き国際会議での3件の発表、国内研究会での3件の発表を行なった。

Current Status of Research Progress
Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

セキュアネットワーク構築に関連する様々な手法の検討は順調に進んでおり、査読付き学術論文誌、査読付き国際会議、国内研究会等における発表の成果も出ている。
一方で、開発した手法の実験に関して、新たに対象とした実験環境の想定や検討に時間を要したこと、調達納期等の問題があったことから、本年度は簡易的な実験環境の構築に留まっており、小規模の実験に留まってしまった。そのため、提案した手法の正確な有効性の検証等、実施に至らなかった点があるため、やや遅れていると判断した。

Strategy for Future Research Activity

本年度までに、新たな実験環境の想定の検討は実施していることから、研究期間を延長し、機材の調達、環境構築を進め、実際の運用を想定した提案手法の有効性検証等を実施する。これにより、提案手法の社会実装などについても検討していく。
また、簡易的な実験において、VPN接続に伴うセキュアネットワークの構築について、通信接続の遅延の問題が発覚している。これに対し、より大規模な環境において当該問題の影響度の調査や、ネットワークのACL構築のタイミングの変更の必要性など、解決策を検討する予定である。

Causes of Carryover

世界的な状況の変化から、研究計画時に想定していた環境とは異なる環境での実験が必要と判断した。そのため、実験環境の設計・検討を新たに行なったため、時間を要してしまった。結果として、今年度は小規模な環境の構築に留まり、本実験に向けた機材の調達までは間に合わなかったため、次年度使用額が生じた。
研究期間を延長し、次年度は今年度に設計した内容をもとに機材調達を進める。
また、サイバーセキュリティの状況は刻々と変化することから、常に最新の情報を入手するための情報収集の旅費や、研究成果発表のための旅費としても使用予定である。

  • Research Products

    (16 results)

All 2023 2022

All Journal Article (2 results) (of which Peer Reviewed: 2 results,  Open Access: 2 results) Presentation (14 results) (of which Int'l Joint Research: 6 results)

  • [Journal Article] Malware Detection by Control-Flow Graph Level Representation Learning With Graph Isomorphism Network2022

    • Author(s)
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • Journal Title

      IEEE Access

      Volume: 10 Pages: 111830~111841

    • DOI

      10.1109/ACCESS.2022.3215267

    • Peer Reviewed / Open Access
  • [Journal Article] Malware Detection Using LightGBM With a Custom Logistic Loss Function2022

    • Author(s)
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • Journal Title

      IEEE Access

      Volume: 10 Pages: 47792~47804

    • DOI

      10.1109/ACCESS.2022.3171912

    • Peer Reviewed / Open Access
  • [Presentation] 悪性通信検知のためのプライバシーに配慮した通信ログ匿名加工の検討2023

    • Author(s)
      小川剛史, 長谷川皓一, 山口由紀子, 嶋田創
    • Organizer
      電子情報通信学会研究報告, Vol. 122, No. 422, ICSS2022-74, pp. 157-162, 2023年3月.
  • [Presentation] Feasibility Verification on Impact of Frequently Access Control Update based on User Reliability2023

    • Author(s)
      Atsushi Shinoda, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada, Hiroki Takakura
    • Organizer
      The 9th International Conference on Information Systems Security and Privacy (ICISSP 2023), Abstract Session, February 2023.
    • Int'l Joint Research
  • [Presentation] Proposal for a Granular Access Control Method Based on Similarity of File Accesses Behavior Among Users2023

    • Author(s)
      Yuki Kodaka, Hirokazu Hasegawa, Hiroki Takakura
    • Organizer
      The 9th International Conference on Information Systems Security and Privacy (ICISSP 2023), Abstract Session, February 2023.
    • Int'l Joint Research
  • [Presentation] ユーザ信用度を考慮した動的アクセス制御遅延の環境差検証2022

    • Author(s)
      篠田優, 長谷川皓一, 山口由紀子, 嶋田創, 高倉弘喜
    • Organizer
      電子情報通信学会技術報告, Vol. 122, No. 306, IA2022-66, pp. 91-98, 2022年12月.
  • [Presentation] AndroidアプリのURL自動リンクにおけるフィッシングリスクの分析と対策の実装2022

    • Author(s)
      辻知希, 嶋田創, 山口由紀子, 長谷川皓一
    • Organizer
      コンピュータセキュリティシンポジウム2022, pp. 1194-1201, 2022年10月.
  • [Presentation] e-learning習熟度を活用したセキュリティ対策強化の推薦手法に関する検討2022

    • Author(s)
      長谷川皓一, 高倉弘喜
    • Organizer
      コンピュータセキュリティシンポジウム2022, pp. 1093-1098, 2022年10月.
  • [Presentation] ユーザの信用度を考慮したテレワーク通信へのアクセス制御手法の実装2022

    • Author(s)
      篠田優, 長谷川皓一, 山口由紀子, 嶋田創, 高倉弘喜
    • Organizer
      コンピュータセキュリティシンポジウム2022, pp. 840-847, 2022年10月.
  • [Presentation] 社会情勢分析によるサイバーリスク推定および防御構築支援2022

    • Author(s)
      長谷川皓一, 平井健士, 高倉弘喜
    • Organizer
      コンピュータセキュリティシンポジウム2022, pp. 92-96, 2022年10月.
  • [Presentation] Unsupervised Graph Contrastive Learning with Data Augmentation for Malware Classification2022

    • Author(s)
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • Organizer
      In Proceedings of the 16th International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2022), ISBN: 978-1-68558-007-0, pp. 41-47, October 2022.
    • Int'l Joint Research
  • [Presentation] A Resource Importance Estimation Method Based on Proximity of Hierarchical Position2022

    • Author(s)
      Yingtao Zhou, Hirokazu Hasegawa, Hiroki Takakura
    • Organizer
      In Proceedings of the 5th International Conference on Information Science and Systems (ICISS2022), pp. 83-89, August 2022.
    • Int'l Joint Research
  • [Presentation] 勾配情報変化量を利用したSVMベースのマルウェア検知を標的にする中毒攻撃データの検知2022

    • Author(s)
      嶋田創, 蘇思遠, 長谷川皓一, 山口由紀子
    • Organizer
      情報処理学会研究報告, Vol. 2022-CSEC-98, No. 19, pp. 1-8, 2022年7月.
  • [Presentation] Malware Detection using Attributed CFG Generated by Pre-trained Language Model with Graph Isomorphism Network2022

    • Author(s)
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • Organizer
      In Proceedings of the 12th IEEE International Workshop on Network Technologies for Security, Administration and Protection (NETSAP 2022), pp. 1495-1501, June 2022.
    • Int'l Joint Research
  • [Presentation] 潜在表現の時系列差分を用いた亜種マルウェア検知精度向上の検討2022

    • Author(s)
      篠田優, 嶋田創, 山口由紀子, 長谷川皓一
    • Organizer
      電子情報通信学会研究報告, Vol. 122, No. 86, ICSS2022-4, pp. 19-24, 2022年6月.
  • [Presentation] Towards Network-Wide Malicious Traffic Detection with Power-Effective Hardware NIDS Design (Poster)2022

    • Author(s)
      Zhenguo Hu, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • Organizer
      In Proceedings of the 25th IEEE Symposium on Low-Power and High-Speed Chips (COOLChips 25), Poster 6, pp. 313-314, April 2022.
    • Int'l Joint Research

URL: 

Published: 2023-12-25  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi