攻撃と対策のいたちごっこを断ち切る免疫型ボットネット防衛システムの開発

2023 Fiscal Year Research-status Report

• Project/Area Number: 22K12028
• Research Institution: Yamaguchi University
• Principal Investigator: 山口 真悟 山口大学, 大学院創成科学研究科, 教授 (00294653)
• Co-Investigator(Kenkyū-buntansha): ANUARUDDIN MOHD 山口大学, 大学院創成科学研究科, 助教 (80804492)
• Project Period (FY): 2022-04-01 – 2026-03-31
• Keywords: ボットネット / 生体免疫系 / セキュリティ / マルウェア / ワーム / 自然免疫 / 獲得免疫

Outline of Annual Research Achievements

令和5年度は、生体における免疫系の自然免疫と獲得免疫のモデリングと免疫型防衛機構の検討に取り組んだ。
自然免疫については、従来のボットネット防衛システムの枠組みに従い、ネットワークに侵入してきた悪玉ワームを善玉ワームを使って駆除する手法を研究した。従来は、好中球のように悪玉ワームを貪食する善玉ワームを用いていたが、善玉ワームの感染拡大を抑える防火壁を形成するワームを考案し、その構築法を検討した。シミュレーション実験の結果、提案したワームと構築法は、囲い込みに比べて悪玉ワームの数は24%増加するが、50%以下の数で防火壁を構築することができた。
獲得免疫については、抗体の役割に注目し、オプソニン作用を有する抗体ワームを考案し、その実現メカニズムを検討した。抗体ワームは悪玉ワームに結合することにより、善玉ワームが悪玉ワームを貪食しやすくする。シミュレーション実験の結果、提案したワームとメカニズムは、悪玉ワームの撃退時間を50%以下に削減できることを確認した。
また、研究代表者が提案しているボットネット防衛システムを実装した。Miraiのソースコードを利用することによって、開発にかかる時間や手間を削減すると共に，ボットネットの動作を忠実に再現することができた。このシステムはローカルなネットワーク上でボットネットを実際に動作させるため、その挙動を分析したり、開発した防衛技術の検証を可能にする。
以上の成果をまとめ、国際会議6編を発表した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

今年度は３つの課題に取り組んだ。
一つ目の「免疫型防衛機構の数理モデリングと考察」については、自然免疫と獲得免疫のそれぞれについて計画通りに進め、十分な結果を得た。
二つ目の「ヘテロな悪玉ボットネットの監視方法の開発」については、ボットネット防衛システムの実装が済み、ネットワークトラフィックの分析ができるようになった。今後は、ヘテロジニアスなボットネットが生じるネットワークトラフィックを分析し、それらを解析する技術を開発する。
三つ目の「未知ボットネット攻撃法の導出方法の開発」については、生体のオプソニン作用に基づく防衛技術を考案し、その有効性を検証した。
以上のことから、おおむね順調に進展していると考える。

Strategy for Future Research Activity

令和6年度は以下の３つの課題に取り組む計画である。
一つ目は、令和５年度に得た免疫型防衛機構の数理モデリングと検討の結果に基づき、「免疫型防衛機構の実装」に取り組む。これまでに開発してきたボットネット防衛システムに免疫型防衛機構を組み込む。
二つ目「ヘテロな善玉ボットネットの運用方法の開発」については、防火壁を形成するワームや抗体ワームなど複数種類のワームがつくるヘテロジニアスな善玉ボットネットの運用について検討する。
三つ目の「未知ボットネット攻撃法の適用方法の開発」については、令和５年度に引き続き、オプソニン作用について研究の深度を高める。

Causes of Carryover

新型コロナウイルス感染症の流行と円安の影響を受け、国際会議への現地発表をオンライン発表に変更した。 さらに、半導体不足により、システム構築に必要な実験機器の一部を購入することができなかった。これらの状況により、当初計画していた経費の一部が余剰となった。学会発表および実験機器の購入を次年度に延期し、余剰経費はその費用に充てる計画である。

Research Products

• [Int'l Joint Research] アジア大学(台湾)
  • Country Name: その他の国・地域
  • Counterpart Institution: アジア大学
• [Presentation] Mesa-Based Simulator of Botnet Defense System and Impact Evaluation of Botnet Infection Rates (2024)
  • Author(s): Shingo Yamaguchi
  • Organizer: ICEIC 2024
  • Int'l Joint Research
• [Presentation] Implementation of Infection Environment for White-hat Worm and Malicious Botnet Using Mirai Source Code (2024)
  • Author(s): Aoi Fukushima, Yudai Yamamoto, Shingo Yamaguchi
  • Organizer: ICIET 2024
  • Int'l Joint Research
• [Presentation] On Building a Firewall with White Hat Bots in the Neighborhood of Malicious Bots in Large-Scale Networks (2024)
  • Author(s): Ryutaro Matsumoto, Shingo Yamaguchi
  • Organizer: ETTIS 2024
  • Int'l Joint Research
• [Presentation] On Countermeasure Against Repeatedly Occurring Botnets by Collective Reboot (2023)
  • Author(s): Yuji Katsura, Shingo Yamaguchi
  • Organizer: ITC-CSCC 2023
  • Int'l Joint Research
• [Presentation] Smallest Botnet Firewall Building Problem and a Girvan-Newman Algorithm-Based Heuristic Solution (2023)
  • Author(s): Shingo Yamaguchi, Ryutaro Matsumoto
  • Organizer: IEEE ICCE-TW 2023
  • Int'l Joint Research
• [Presentation] Estimating the Infection Spread Rate of Malicious Botnets Using Reconnaissance Worms in Botnet Defense System (2023)
  • Author(s): Ryo Yamashita, Shingo Yamaguchi
  • Organizer: IEEE ICCE-Asia 2023
  • Int'l Joint Research