2023 Fiscal Year Research-status Report
深層強化学習と自然言語処理技術を用いた実践的サイバー攻撃・防御技術に関する研究
| Project/Area Number |
21K11898
|
|---|
| Research Institution | 防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群) |
|---|
Principal Investigator |
三村 守 防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群), 電気情報学群, 准教授 (60815017)
|
|---|
| Project Period (FY) |
2021-04-01 – 2026-03-31
|
| Keywords | 機械学習 / 侵入検知 / 自然言語処理 / マルウェア |
|---|
| Outline of Annual Research Achievements |
URLからのクロスサイトスクリプティング攻撃の検知を対象として、自然言語処理技術で特徴を抽出し、ニューラルネットワークの教師あり学習モデルで分類する手法の実用的な精度を評価した。実環境では無害なURLが無数に存在するため、十分な良性サンプルをテストデータに含めて精度を評価する必要がある。検証実験では、テストデータの良性URL数を増やすと、徐々に精度が低下することを確認した。したがって、十分な良性URLを含まないテストデータで精度を評価している既存研究では、実環境で精度が低下する可能性があることが危惧される。
PowerShell形式のマルウェアに関しては、自然言語処理技術で特徴を抽出し、ニューラルネットワークの教師あり学習モデルで分類する手法に対し、良性サンプルに頻出する特徴を付与して検知を回避する攻撃の影響を評価した。その結果、ニューラルネットワークにおいても、単純に頻出する特徴を付与するだけで効果があることを確認した。さらに、自己注意機構を用いて分類に貢献した特徴を分析し、これを用いて検知を回避する攻撃を試行した結果、単純に頻出する特徴を付与する攻撃よりも効果があることを確認した。
JavaScript形式の不正通信に関しては、抽象構文木およびクラスタリング手法を組み合わせてオーバーサンプリングする手法を提案し、実践的な環境において精度の評価を実施した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
URLからのクロスサイトスクリプティング攻撃の検知において、実環境では無害なURLが無数に存在するため精度が低下し、実環境での精度には限界があることを確認した。PowerShell形式のマルウェアにおいて、自己注意機構を用いた検知手法の堅牢性を評価が完了しており、VBA形式のマルウェアでも評価を実施している。そのため、概ね順調に進捗しているものと判断できる。
|
| Strategy for Future Research Activity |
自然言語処理技術およびニューラルネットワークの教師あり学習モデルを用いたモデルを、大規模言語モデルに拡張したサイバー攻撃の検知手法の開発を検討している。大規模言語モデルの中でもプログラムに特化したオープンソースのモデルに着目し、JavaScript形式のマルウェアを検知する手法への応用を試みる。また、URLからのクロスサイトスクリプティング攻撃の検知に関しては、実用的な環境において大規模言語モデルでの精度改善が見込めるかどうかを検証する。
|
| Causes of Carryover |
世界的な物価上昇に伴い国際会議等への参加費が不足したため次年度使用額が発生した。次年度使用額は、研究成果を広く周知して公益性を向上させるため、ジャーナルをオープンアクセスにするための費用に充てる。
|
