2013 Fiscal Year Annual Research Report
サイバーシステムにおける内部攻撃脅威に対する評価指標確立と体系的対策研究
| Project/Area Number |
23300027
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
櫻井 幸一 九州大学, システム情報科学研究科(研究院, 教授 (60264066)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
高橋 健一 鳥取大学, 工学(系)研究科(研究院), 准教授 (30399670)
西出 隆志 筑波大学, システム情報工学研究科(系), 准教授 (70570985)
堀 良彰 佐賀大学, 学内共同利用施設等, 教授 (90264126)
|
|---|
| Project Period (FY) |
2011-04-01 – 2014-03-31
|
| Keywords | 内部脅威 / 情報漏洩対策 / 安全性評価 / 暗号・認証 / システムセキュリティ |
|---|
| Research Abstract |
情報システムとスマートフォンにおける内部脅威対策、内部脅威における人的側面に着目した対策及びアプリケーションにおける対策について研究した。個々の成果は次の通りである。
計算能力の高い銀行システムなどの内部不正者による一般利用者の署名偽造対策のために利用者による偽造署名の立証可能な署名方式を提案した。また、認証サーバ側の内部不正者によるパスワード盗難対策として、サーバを複数分散化しパスワードを秘匿したまま認証する方式を提案した。本研究の成果は、SITA2013及びSCIS2014にて発表した。
スマートフォンにおける内部脅威対策として、プライバシ情報へのアクセス挙動を動的解析する手法を考案した。本手法は、Android フレームワークに新たな機構を加えるため、アプリケーション側の回避措置の影響は受けない。特定APIが実行される際に改造フレームワークは検証対象を動作させ、出力ログによりアプリケーション挙動を取得できることを示した。また、プライバシ情報漏洩に関わる広告ライブラリについて、特有挙動から検知する手法を検討した。本研究の成果は、ATIS2013並びにSCIS2014にて発表した。
内部脅威としては、人為的ミスによる機密情報の漏えいも無視できない。これらへの対策として、機密情報の漏えい経路をカーネルレベルで追跡すると共に追跡対象の発散を抑える仕組みとして、機密情報拡散追跡における追跡対象の削減手法並びにネットワークへの情報拡散追跡のためのデータ取得を提案した。本研究の成果は、SCIS2014並びにFIT2013にて発表した。最後に、アプリケーションにおける内部脅威対策の応用例として、日本語入力支援サービスにおける利用者入力情報の漏えいを防ぎながらサービスを利用する枠組みを提案した。本研究の成果は、SCIS2014にて発表、第92回GN・第9回SPT合同研究会にて発表予定である。
|
| Current Status of Research Progress |
Reason
25年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
25年度が最終年度であるため、記入しない。
|
