2021 Fiscal Year Research-status Report
コア内部の動作情報を特徴量としてサイバー攻撃の検知を行うIoT向けプロセッサ
Project/Area Number |
20K11818
|
Research Institution | Kogakuin University |
Principal Investigator |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
|
Co-Investigator(Kenkyū-buntansha) |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
Project Period (FY) |
2020-04-01 – 2023-03-31
|
Keywords | サイバーセキュリティ |
Outline of Annual Research Achievements |
【研究目的】本研究はサイバー攻撃を検知するIoT向けプロセッサを開発する:機械学習ベースの超軽量識別器を用いて、プログラム実行時に得られる動作情報を特徴量として抽出しながら、当該識別器を用いてサイバー攻撃による異常動作を検知する。これにより、高速・軽量でメンテナンスフリーな攻撃検知を可能とする。 【研究実績】本年度の実績は、以下2つである。1つ目の実績は、ネットワークを介してインターネットから組織内ネットワークに対して行われるサイバー攻撃への対策である。対策として、通信に含まれる情報を特徴量とし、機械学習を用いて、正常と悪性の判別を行う。対策の特徴として、組織内に悪性通信と正常通信を発生させるネットワークを設置し、それらから学習データとなる正常通信と悪性通信を採取する点、それら採取した通信から定期的に判別器を生成・更新する点、機械学習のアルゴリズムとしてランダムフォレストと深層学習の定量的評価を行った点、を挙げることができる。2つ目の実績は、IoT向けのコンピュータシステムにおけるマルウェア対策である。対策として、LSI上のコアと隣接する位置にすべてハードウェア実装された判別器を用意し、プロセッサ情報を特徴量として、プログラムを実行しながら、1命令ごとに悪性か良性かの判定を行う。1命令実行するごとに、つまり、時間が経過するごとに、1命令ずつ判定が行われていく。これを1命令単位の判定の時系列データととらえ、この時系列データを元にプログラムが悪性か良性かの判定を行う。つまり、命令ごとの判定は途中経過であり、それらで校正される時系列データに対する判定結果が、最終的な当該プログラムに対する判定結果となる。さらに、IoT機器では必須となる、判別器のハードウェア量削減と消費電力削減を実現する手法を提案し、その効果を定量的に示した。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究実績が十分に得られているため。
|
Strategy for Future Research Activity |
今年度は、前年度に得られた成果をベースとして、研究計画に示された内容(未発表のアイデアを含むため詳細は省く)に沿って、研究を進める。なお、一部の研究課題については前年度から継続する。また、特許化についての検討を行い、可能であれば申請する。
|
Causes of Carryover |
理由:新型コロナウイルス対策として対面ではなくオンラインでの活動を行ったため。 使用計画:対面での発表等で必要となる旅費や最終成果を得るための物品費として使用する予定である。次年度使用額は11万円であるため無理な使用計画とはならない。
|