2021 Fiscal Year Annual Research Report
機械学習を悪用したサイバー攻撃に対抗するネットワークシステムの研究開発
| Project/Area Number |
20H04184
|
|---|
| Research Institution | Doshisha University |
|---|
Principal Investigator |
木村 共孝 同志社大学, 理工学部, 准教授 (20756382)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
平田 孝志 関西大学, システム理工学部, 教授 (10510472)
井上 文彰 大阪大学, 大学院工学研究科, 助教 (40779914)
阿萬 裕久 愛媛大学, 総合情報メディアセンター, 教授 (50333513)
桂井 麻里衣 同志社大学, 理工学部, 准教授 (70744952)
平栗 健史 日本工業大学, 基幹工学部, 教授 (90582817)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | ネットワークセキュリティ / 機械学習 / サイバー攻撃 |
|---|
| Outline of Annual Research Achievements |
近年,パソコンやスマートフォンの普及に伴い,SNS,ブログ,電子商品取引など,さまざまなオンラインサービスが提供され,情報通信技術が社会経済活動に不可欠な基盤となっている.近い将来,機械学習を悪用したサイバー攻撃が出現し,その被害が爆発的に増加することが懸念されている.さらに,世間に知られていないゼロデイ脆弱性を機械学習により発見し,その脆弱性を突くことで感染を拡大させるマルウェアの出現も示唆されている.このように機械学習は日々急速に進歩しつづけており,機械学習を悪用したサイバー攻撃は今後,計り知れない脅威になり得る.将来のサイバー攻撃の脅威に対抗するにはユーザ端末やゲートウェイのみではなく,ネットワーク内部においても対抗策を講じた多重防御の確立が必要である.2021年度は「ネットワーク内部での対抗策」と「ネットワークエッジ部での対策」に取り組んだ.「ネットワーク内部での対抗策」では,異常トラヒックを検知するために深層強化学習を用いた異常検知手法を提案し,トレースデータを用いた実験によって有効性を示した.また,「ネットワークエッジ部での対策」として呼び出しAPI列を入力とした深層学習を用いてランサムウェアを検知するシステムについて検討を行い,深層学習を用いることで,ランサムウェアに対抗できることを示した.さらに,Post-Exploitationを抑制する動的なネットワークの構成法についても検討を進め,動的にネットワークを変更することでPost-Exploitationを抑制できることを示している.これらの研究成果は英文論文誌,国際会議,国内研究会などで発表を行なっている.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究課題では,「サイバー攻撃の数理モデル化」「ネットワーク内部での対抗策」「ネットワークエッジ部での対抗策」の課題に分けて検討を進めている.「サイバー攻撃の数理モデル化」については前年度の研究成果をまとめ,論文誌への投稿を進めている.
また,「ネットワーク内部での対抗策」や「ネットワークエッジ部での対抗策」の課題においては,深層学習を用いた対抗策による有効性が示すことができており,研究の成果を得られている.以上より,本研究課題は概ね順調に進んでいる
|
| Strategy for Future Research Activity |
「ネットワーク内部での対策」や「ネットワークエッジ部での対抗策」については,シミュレーション実験によって提案手法の有効性が示すことができているため,今後は,より現実的な環境においても提案手法が有効であることを示していく.実環境に適用した場合には想定外の要因により,提案手法が有効に働かないことが考えられる.この場合には,この要因を想定したシミュレーションを行うことで,より現実的な対応策を検討する.
|
