2021 Fiscal Year Research-status Report
深層強化学習と自然言語処理技術を用いた実践的サイバー攻撃・防御技術に関する研究
| Project/Area Number |
21K11898
|
|---|
| Research Institution | 防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群) |
|---|
Principal Investigator |
三村 守 防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群), 電気情報学群, 准教授 (60815017)
|
|---|
| Project Period (FY) |
2021-04-01 – 2026-03-31
|
| Keywords | 機械学習 / 深層強化学習 / ペネトレーションテスト / 侵入検知 / 自然言語処理 |
|---|
| Outline of Annual Research Achievements |
Windowsの実行ファイル形式、JavaScript、およびPowerShell形式のマルウェアを対象として、自然言語処理技術で特徴を抽出し、教師あり学習モデルで高速に分類する手法を提案した。悪性サンプルに対して十分に比率が多い良性サンプルを用いた不均衡なデータセットを作成し、実践的な環境における検出精度を評価した。その結果、実践的な環境における各言語モデルの堅牢性を明らかにすることができた。
マクロ形式およびPowerShell形式のマルウェアに対し、良性サンプルの特徴を付与して検知を回避する攻撃を試行した。その結果、実マクロ形式およびPowerShell形式のマルウェアにおいて、良性の特徴を付与して検知を回避する攻撃が成立し得る可能性があることを確認した。
不均衡データセットなデータセットに対して精度を向上させる対策として、敵対的生成ネットワークを用いてオーバーサンプリングする手法を提案し、これをJavaScriptに適用した。その結果、敵対的生成ネットワークを用いてオーバーサンプリングする手法は、精度にある程度の影響があることを確認した。
Webブラウザの脆弱性を調査するためのフレームワークを活用し、クロスサイトスクリプティング攻撃に対するクライアント側の脆弱性を自動的に調査する手法を提案した。仮想マシンを用いて情報システムを模擬した環境を作成し、提案手法ではクライアント側の脆弱性を自動的に調査することが可能であることを確認した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
マクロ形式のマルウェアに加え、PowerShell形式のマルウェアの特徴を抽出する自然言語処理モデルの堅牢性を評価する準備が完了しており、次年度以降は本格的にモデルに対する回避攻撃の効果を検証する準備が整っている。そのため、概ね順調に進捗しているものと判断できる。
|
| Strategy for Future Research Activity |
主にマクロ形式およびPowerShell形式のマルウェアにおいて、実践的な状況を考慮して回避攻撃の可能性を検証する。
敵対的生成ネットワークを用いたオーバーサンプリング手法に関しては、不均衡なJavaScriptのデータセットを用い、実践的な環境における効果を検証する。
Windowsの実行ファイル形式についてはサンプル数が豊富であるため、実用化に向けてスケーラビリティを考慮し、量子コンピュータの使用を視野に入れて検証する。
|
| Causes of Carryover |
新型コロナウイルスの感染対策に伴う隔離処置が継続しているため、国際会議等への参加がオンラインとなったため次年度使用額が発生した。次年度使用額は、研究成果を広く周知して公益性を向上させるため、ジャーナルをオープンアクセスにするための費用に充てる。
|
