2022 Fiscal Year Research-status Report
攻撃と対策のいたちごっこを断ち切る免疫型ボットネット防衛システムの開発
| Project/Area Number |
22K12028
|
|---|
| Research Institution | Yamaguchi University |
|---|
Principal Investigator |
山口 真悟 山口大学, 大学院創成科学研究科, 教授 (00294653)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
ANUARUDDIN MOHD 山口大学, 大学院創成科学研究科, 助教 (80804492)
|
|---|
| Project Period (FY) |
2022-04-01 – 2026-03-31
|
| Keywords | ボットネット / 生体免疫系 / セキュリティ / マルウェア / ワーム / ペトリネット / マルチエージェント / シミュレーション |
|---|
| Outline of Annual Research Achievements |
本研究の目的は、善玉ボットネットの技術と生体免疫系の仕組みを組み合わせて、次々と出現する多種多様な悪玉ボットネットを自律的に排除する機構を開発し、それを取り入れたボットネット防衛システムを開発することである。生体免疫系には自然免疫と適応免疫の二つの防衛機構がある。
令和4年度は、まず自然免疫の仕組みに着想を得たヘテロジニアスな善玉ボットネットの構築法と運用法を検討した。感染力や寿命の異なるボットワームをモデル化し、相乗効果のある組み合わせとそのフォーメーションを明らかにした。シミュレーションの結果、提案したフォーメーションは従来法に比べて、悪玉ボットネットの感染率を15%以上削減できることを確かめた。
次に、適応免疫の仕組みに着想を得た未知の悪玉ボットネットへの対応法を検討した。機械学習を通じてハニーポットとIPSを組み合わせるシステム構成を提案した。Log4Shellを対象とした予備実験では、提案法は従来法に比べて、既知の攻撃に対しては約90%高く、亜種の攻撃に対しては約69%高い判別性能を示した。
またベースとなるボットネット防衛システムについて、悪玉ボットネットの感染状況に合わせて善玉ボットネットを構築する機能、善玉ボットネットを指揮統制する機能、善玉ボットネットが周囲の状況に合わせて自ら感染力を変える機能という3つの機能を提案した。そしてシミュレーションを通じて、いずれの機能も有効性を確認した。
以上の成果をまとめ、学術論文3編、国際会議7編を発表した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
令和4年度は、まず自然免疫の仕組みに着想を得たヘテロジニアスな善玉ボットネットの構築法と運用法を検討した。次に、適応免疫の仕組みに着想を得た未知の悪玉ボットネットへの対応法を検討した。自然免疫と適応免疫の二つの防衛機構を組み合わせた生体免疫系の仕組みづくりはやや遅れているが、現在までの進捗状況は概ね順調に進んでいる。
|
| Strategy for Future Research Activity |
令和5年度は、まず自然免疫の仕組みに着想を得たヘテロジニアスな善玉ボットネットの構築法と運用法を実システムに実装し、その効果を評価する。次に、適応免疫の仕組みに着想を得た未知の悪玉ボットネットへの対応法を亜種だけでなく、新種も取り扱えるように検討を進める。さらに自然免疫と適応免疫の二つの防衛機構を組み合わせた生体免疫系の仕組みを検討する。
|
| Causes of Carryover |
新型コロナウイルス感染症の影響により学会への参加を見送ったこと、さらに半導体不足によりシステムの構築に必要な数の実験機器を購入できなかったことから、未使用額が生じた。このため、学会発表ならびに機器の購入を次年度に行うこととし、未使用額はその経費に充てる計画である。
|
