サイバー攻撃が困難な情報システムを構築するためのフレームワーク

2023 Fiscal Year Research-status Report

• Project/Area Number: 21K11888
• Research Institution: Kyushu University
• Principal Investigator: 小出 洋 九州大学, 情報基盤研究開発センター, 教授 (90333517)
• Project Period (FY): 2021-04-01 – 2025-03-31
• Keywords: Moving Target Defense / 移動標的型防御 / 情報システム / 攻撃検出 / 攻撃防御 / ハニーネット / ハニーボット

Outline of Annual Research Achievements

これまでの研究実績として，本研究計画で提案しているMoving Target Defense（MTD;移動標的型防御）に関する手法を，企業等で持つ実際的な情報システクに適用して，提案手法の有効性を検証・評価できるところまで実施できている．大規模な情報システムを持つ企業と連携して，その情報システムで実際に利用されている構成要素の調査，その情報システムに適用可能なMTDの選択，それらの構成要素を含む評価用プロトタイプシステムを構築し，基本的な評価までを行った．
企業が持つ情報システムは運用開始後の構成変更や設定変更などの要因により，管理情報とその実態が乖離する事態が発生することがあり，インシデントの発生確率が高くなるとともに，発生次の対応が困難となることがある．このような事態を防ぐとともに，システムやネットワークの構成や設定変更といった状態情報を定期的把握し，実態に即したセキュリティレベルを評価して対策を行う必用がある．本研究計画で提案しているMTD手法をこのような状態把握に利用する方法を検討した．
本研究では，MTDを情報システムに適用する場合に障害となっている3つの課題（標準的な情報システムにおけるパラメータが利用不可；情報システムの管理運用の複雑化；正規のユーザがアクセス仕組み）に着目して研究を実施している．これまでにそれぞれの課題を解決するための要素技術を開発し，評価までを行っている．
本研究に関連して，これまでに2021年度，査読付き国際会議4報，2022年度，査読付き国際会議4報，査読付きジャーナル1報，2023年度，査読付き国際会議3報の対外発表を行っている．

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

本研究の目的は情報システムに対するサイバー攻撃の成功率を低減させ，攻撃者側が情報システムを守る側よりも有利な状況を打開することにあり，そのためにMTDを情報システムに適用する手法の普及の障害となる3つの課題（課題1.標準的な情報システムにおけるパラメータが利用不可，課題2.情報システムの管理運用の複雑化，課題3.正規のユーザがアクセスする仕組みの維持）を解決するための手法を提案，実装，評価までを行うことを目指している．これまでに，課題1については，システムコールレベルのMTDにおいてシステムコールの標準的な番号付けを持つバイナリでも，正規の利用者であれば実行できる仕組みを提案している．課題2については，MTDを適用した情報システムをセキュアに構築できるオーケストレション機能の提案や管理運用の複雑化を上回るメリットの享受についての議論を行ってきた．さらに課題3についても幾つかの具体的な手法を提案している．提案手法を実際的な情報システムを用いて評価を行うために，大規模な情報システムを持つ企業と連携し，社内システムで利用されている構成要素の含む評価実験用情報システムを構築し，その上で提案手法の評価を開始している．

Strategy for Future Research Activity

本研究プロジェクトは2024年度が最後である．本研究プロジェクトが解決使用している課題1，2，3を解決して情報システムに容易に適用できる統合システムの提案，実装，評価を行い，外部発表にも積極敵に取り組む．具体的には，課題1（標準的な情報システムにおけるパラメータが利用不可）についてはシステムコールレベルのMTDの評価実験のために利用した実装を拡張して適用する．課題2（情報システムの管理運用の複雑化）については，KAKOIを基本とするオーケストレション機能を提案して統合システムとして運用出来るシステムを提案する．課題3（正規のユーザがアクセス仕組み）については「正規の利用者が次に利用するためのパラメータをシステムに送信」する手法をはじめ複数の手法を組み込める仕組みを検討し，統合システムに組み込む．

Research Products

• [Presentation] Improved Vulnerability Handling Framework to Automatically Fix Vulnerable Web Applications (2023)
  • Author(s): Yuki Funaoka and Hiroshi Koide
  • Organizer: Proc. the Eleventh International Symposium on Computing and Networking, CANDAR 2023
  • Int'l Joint Research
• [Presentation] Electric Vehicle Authentication and Secure Metering in Smart Grids (2023)
  • Author(s): Yutaka Yamaguchi, Dirceu Cavendish and Hiroshi Koide
  • Organizer: Proc. 17th International Conference on Emerging Security Information, Systems and Technologies, SECUREWARE 2023
  • Int'l Joint Research
• [Presentation] New Perspectives on Data Exfiltration Detection for Advanced Persistent Threats Based on Ensemble Deep Learning Tree (2023)
  • Author(s): Xiaojuan Cai and Hiroshi Koide
  • Organizer: WEBIST2023
  • Int'l Joint Research