2020 Fiscal Year Research-status Report
コア内部の動作情報を特徴量としてサイバー攻撃の検知を行うIoT向けプロセッサ
| Project/Area Number |
20K11818
|
|---|
| Research Institution | Kogakuin University |
|---|
Principal Investigator |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | サイバーセキュリティ |
|---|
| Outline of Annual Research Achievements |
【研究目的】本研究はサイバー攻撃を検知するIoT向けプロセッサを開発する:機械学習ベースの超軽量識別器を用いて、プログラム実行時に得られる動作情報を特徴量として抽出しながら、当該識別器を用いてサイバー攻撃による異常動作を検知する。これにより、高速・軽量でメンテナンスフリーな攻撃検知を可能とする。
【研究実績】本年度の実績は、主に大きく2つに分けることができる。1つ目の実績は、ネットワークを介して行われる不正アクセス等への攻撃対策である。対策として、通信に含まれる情報を特徴量とし、機械学習を用いて、正常と悪性の判別を行う。対策の特徴として、組織内に悪性通信と正常通信を発生させるネットワークを設置し、それらから学習データとなる正常通信と悪性通信を採取する点、それら採取した通信から定期的に判別器を生成・更新する点、事前に複数の機械学習アルゴリズムを用意し、それらからより適切なアルゴリズムを動的に選択する点、を挙げることができる。2つ目の実績は、ランサムウェア対策である。対策として、ランサムウェア用にデコイファイルを用意し、まずデコイファイルを直接監視することによって、ランサムウェアが暗号化を行っているという動作を間接的に検知し、つぎに各プロセスのファイル操作を監視することによって、デコイファイルの暗号化を行っているプロセス(つまりランサムウェア)を特定する。対策の特徴として、ランサムウェアの検知とプロセスの特定という2つの段階を経ることによって、低負荷と高精度を達成している点を挙げることができる。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究実績が十分に得られているため。
|
| Strategy for Future Research Activity |
R3年度は、前年度に得られた成果をベースとして、研究計画に示された内容(未発表のアイデアを含むため詳細は省く)に沿って、研究を進める。なお、一部の研究課題については前年度から継続する。
|
