2023 Fiscal Year Final Research Report
A Study on Analyzing Encrypted Communications for Campus BYOD
| Project/Area Number |
21K11848
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60060:Information network-related
|
|---|
| Research Institution | Kyushu Institute of Technology |
|---|
Principal Investigator |
Satoh Akihiro 九州工業大学, 情報基盤センター, 准教授 (30609376)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Keywords | マルウェア / 暗号化通信 / ドメイン名 / 機械学習 |
|---|
| Outline of Final Research Achievements |
Some of the most serious security threats facing computer networks involve malware. One common way to detect infected machines in a network is by monitoring communications based on blacklists. Administrators should pursue their detection causes by investigating the communications themselves. However, the investigation extremely difficult due to their encryption. In this study, we realize an approach for improving the cause investigation of malicious communications detected through blacklists.
|
| Free Research Field |
ネットワークセキュリティ
|
| Academic Significance and Societal Importance of the Research Achievements |
大学におけるBYODのみならず,公衆無線LANなど自身が所有する端末を外出先のネットワークに接続する利用形態は,今後増加するものと想像できる.その一方,マルウェアに感染した端末をネットワークに持ち込まれる可能性はより高まることになる.本研究の核心を成す学術的問いは「暗号化により通信内容が隠蔽される状況下において,悪性と判別された通信の原因を特定するに十分な根拠を見出せるか」に集約される.この解の探究は,マルウェアの感染が疑われる端末に対する迅速且つ的確な措置を可能とすること,延いてはネットワークの堅牢性の向上に大きく寄与するものとなる.
|
