2023 Fiscal Year Annual Research Report
Detection and Meeasure for APT Involving Attack to ML Security Systems
Project/Area Number |
23H03396
|
Allocation Type | Single-year Grants |
Research Institution | Nagoya University |
Principal Investigator |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
Co-Investigator(Kenkyū-buntansha) |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
平野 学 豊田工業高等専門学校, 情報工学科, 教授 (50390464)
長谷川 皓一 国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)
|
Project Period (FY) |
2023-04-01 – 2027-03-31
|
Keywords | サイバーセキュリティ / 機械学習/深層学習システムへの攻撃対策 / 標的型攻撃対策 / 悪性通信検知 |
Outline of Annual Research Achievements |
本研究では、標的型攻撃の前段として機械学習応用セキュリティへの攻撃を伴う時代が来ることを想定し、セキュリティ製品への偽学習データ送り込みなどの予備攻撃およびデータ摂取やランサムウェアなどの本攻撃の双方の検知および対応運用について研究を行う。目標実現のための要素技術として、中毒攻撃や回避攻撃のための加工の推定アルゴリズム、攻撃に対して補完する学習データを生成アルゴリズムなどの研究を行った。 2023年度の機械/深層学習検知に対する攻撃の検証と検知の研究においては、ランサムウェア検知に対する標的型回避攻撃を行うランサムウェアの脅威の検証、WAF作成用の悪性URLクエリ収集に対する中毒攻撃の脅威の検証、シャープレイ値を用いた傾向同定によるNIDSへの中毒攻撃データの検知の研究を実施し、その成果を査読付き国際会議論文1本と国内研究会論文2本を通して発表した。 また、標的型攻撃下のセキュリティ運用の研究として、テレワーク下ユーザに対するユーザの信用度をベースとした情報リソース割当の自動化、および、情報リソース割当に伴うACL設定時にDVFS制御を低消費エネルギー化の研究を実施し、その成果を査読付き国際会議論文2本(うち優秀論文賞1本)を通して発表した。 その他、FPGAを利用した悪性通信検知のアクセラレーション、基本ブロックのGraph Contrastive Learningを用いたマルウェアバイナリの教師なし学習による分類、Androidの自動リンク生成機能の悪用の危険性の検証、悪性通信検知適用箇所拡大に向けたプライバシーに配慮した悪用通信検知の検討、ランサムウェア解析の自動化の検討、多要素認証で認証を強化されたWebサービスのセッション窃取攻撃耐性評価、などの研究を実施し、査読付き論文誌論文4本、査読付き国際会議論文2本、国内研究会論文5本を通して発表した。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本課題を実施するいずれの研究者の下でも機械/深層学習型サイバー攻撃検知に対する中毒攻撃を始めとする攻撃の検証、および、その検知について研究を進めて国内外で発表できている。また、想定する脅威を伴う標的型攻撃対応についても、標的型攻撃検知および関連するネットワーク型侵入検知の高度化に関する研究の推進も順調である。よって、研究はおおむね順調に進展していると判断した。
|
Strategy for Future Research Activity |
2023年度の研究は順調に進んでいるため、当初の2024年度の計画通り、PEファイルや通信として成立する制約を加えた敵対的サンプルの生成、特定の通信やPEファイルのみを対象としたバックドア攻撃の検証など、中毒攻撃に対して制約を追加した研究を推進する。また、標的型攻撃においては、機械学習系セキュリティへの予備攻撃を含めた標的型攻撃対策ネットワーク運用の研究に発展させる。 上記と並行して、現時点で国内研究会での発表段階にある研究を発展させて査読付き国際会議や論文誌論文への投稿も進める。
|