2014 Fiscal Year Annual Research Report
| Project/Area Number |
24680006
|
|---|
| Research Institution | Yokohama National University |
|---|
Principal Investigator |
吉岡 克成 横浜国立大学, 環境情報研究科(研究院), 准教授 (60415841)
|
|---|
| Project Period (FY) |
2012-04-01 – 2015-03-31
|
| Keywords | 標的型攻撃対策 / 遠隔操作ツールの監視 / 文書型マルウェアの墨塗り / ビヘイビアベースマルウェア検知 / 制御システム・セキュリティ |
|---|
| Outline of Annual Research Achievements |
平成26年度は最終年度としてこれまで構築した技術の拡張を行うと共に標的型攻撃の対象となりうる生産制御システムにおけるセキュリティ強化の検討を行った。
具体的には、標的型攻撃に頻繁に利用される遠隔操作ツール(RAT: Remote Administration Tool)の観測により攻撃者の戦略を学習する手法について昨年度提案した手法の有効性を更に詳細に検討するため、評価対象のRATの種類を増やすと共に観測可能な操作を精査した。さらに、攻撃者に操作される様子をリアルタイム観測するだけでなく、操作される際の通信を保存しておくことで、事後的な観測を行う方法を提案した。RAT観測においては、攻撃者側の操作画面であるRATクライアントGUIを通じて観測する手法に加えて、ホストベースでの観測についても検討を行った。また、事後観測を行う際に、RATの通信量の増減から遠隔操作の有無を判断する方法について検討を行い、RATの種類別に適切な閾値を設けることで高い精度で通信量から遠隔操作の有無を判断できることを示した。これにより、事後観測を効率的に実施できる。
また、企業内ネットワークのように内部ホスト群のシステム構成が類似する環境において、各ホストで動作するプロセスのプロパティを比較することで正規プロセスになりすます悪性プロセスを検知する手法を提案した。さらに、標的型攻撃の対象となりうる生産制御システムにおいてホワイトリストベースのパケットフィルタの効果について定性的な評価を行った。
上記の成果を4件の国内研究会・学会シンポジウムにて発表すると共に国際会議にて1件招待講演を行った。
|
| Research Progress Status |
26年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
26年度が最終年度であるため、記入しない。
|
| Causes of Carryover |
26年度が最終年度であるため、記入しない。
|
| Expenditure Plan for Carryover Budget |
26年度が最終年度であるため、記入しない。
|
