2013 Fiscal Year Annual Research Report

サイバーセキュリティサイエンスの基盤モデルと共通データセットに関する研究

Research Project

Project/Area Number	25280045
Research Category	Grant-in-Aid for Scientific Research (B)
Research Institution	The University of Tokyo
Principal Investigator	松浦幹太東京大学, 生産技術研究所, 教授 (00292756)
Project Period (FY)	2013-04-01 – 2017-03-31
Keywords	セキュリティ評価・監査 / サイバーセキュリティ / マルウェア / 仮想通貨 / セキュリティ経済学
Research Abstract	社会科学的理論基盤の研究では、予定よりも多い２つのモデルを構築した。これは、本研究開始後の最新動向へ対応したためである。すなわち、仮想通貨ビットコインのもたらすリスクが、多くの国で政府見解に影響を与える社会問題となっている。さらに広義の仮想通貨のように、ユーザの経済的利害得失に直結するアプリケーションでセキュリティ研究に用いるデータを整備することは、極めて重要である。そのためには、理論基盤として、当初計画よりも一般性の高い制度設計モデルと、リスクの連鎖や相関を把握する経済モデルが必要である。そこで、前者として、実務用データセットと研究用データセットの特徴を対比し、制度設計モデルを明らかにした。重要な知見は、研究だけでなく人材育成にも配慮すべきという点である。さらに、後者として、ポイント制度やマイレージプログラムが相互交換の関係でつながったネットワークを例とし、脅威（狙われやすさ）と脆弱性（破られやすさ）を把握する基本モデルを構築した。それぞれに重要な要素は、流動性と認証要件である。データ基盤の研究においては、データ収集者と利用者の間で加工を施すことが有効であるとわかった。この加工を実践するために、マルウェアを例とし、検体生成コンパイラに関する逐次推定フレームワークを構築した。この逐次推定は、コンパイラの推定と最適化レベルの推定からなる。コンパイラの推定においては、シグネチャに基づくパターンマッチングと隠れマルコフモデルによる尤度推定を用いた。最適化レベルの推定においては、機械学習を用いた。実際に技術要件を設定して両推定を行い、各々の効果を明らかにした。また、平成２６年度以降のモデル適用・検証に備えて、当初計画に含まれるサービス妨害攻撃や匿名化技術の準備研究も行った。以上の結果を踏まえ、より一般のマルウェア分類技術も、平成２６年度以降のモデル適用先の候補とすることとした。
Current Status of Research Progress	Current Status of Research Progress 2: Research has progressed on the whole more than it was originally planned. Reason 社会科学的理論モデルの構築において手法を解析的な手法から非解析的な手法へ変更したが、場合によっては多方面からの検討を試みるとしていた計画の想定範囲内である。実際、変更後の手法で成果が出ている。データ基盤の研究において、当初計画では「必要に応じて評価用データを取得可能なテストベッドにも視野を広げて調査する」としていたが、その必要は生じなかった。一方で逐次推定フレームワークの構築に成功しモデルの適用先候補となる技術分野が増えたので、本研究で目指すデータ基盤の研究に対する体系的な取り組みとしては、概ね順調に進んでいると言える。
Strategy for Future Research Activity	社会科学的理論モデルを非解析的な手法で構築したことに伴い、平成２６～２８年度の検証で用いる題材として、仮想通貨等のアプリケーションを研究するためのデータを扱うことにする。本研究開始後に、仮想通貨ビットコインのもたらすリスクが、我が国を含む多くの国で政府見解に影響を与えるほど社会的に大きな問題となった。このような最新動向に迅速に対応することによって、本研究の波及効果を計画時よりも一層高めることを目指す。
Expenditure Plans for the Next FY Research Funding	当初計画では「必要に応じて評価用データを取得可能なテストベッドにも視野を広げて調査する」としていたが、その必要は生じなかった。一方で逐次推定フレームワークの構築に成功しモデルの適用先候補となる技術分野が増えたので、本研究で目指す体系的な取り組みとしては概ね順調に進んでいると言えるが、予算執行の観点では次年度使用額が生じることとなった。初年度の成果を適用する分野が増えたことに対応すべく、調査対象および成果発表先を増やす。そのための旅費と物品費増加に柔軟に使用する計画である。

Research Products
(9 results)

All 2014 2013

All Presentation (9 results) (of which Invited: 1 results)

[Presentation] Towards Better Parameters of Tor's Entry Guard Mechanism2014
- Author(s)
  馮菲, 松浦幹太
- Organizer
  2014年暗号と情報セキュリティシンポジウム(SCIS2014)
- Place of Presentation
  鹿児島
- Year and Date
  20140120-20140124
[Presentation] 機械語命令列の差異によるマルウェア対策技術への影響の削減を目的とした隠れマルコフモデルに基づくコンパイラ推定手法2014
- Author(s)
  碓井利宣, 松浦幹太
- Organizer
  2014年暗号と情報セキュリティシンポジウム(SCIS2014)
- Place of Presentation
  鹿児島
- Year and Date
  20140120-20140124
[Presentation] Data Sharing for Cybersecurity Research and Information Sharing for Cybersecurity Practice2013
- Author(s)
  Kanta Matsuura and Takurou Hosoi
- Organizer
  The Eighth International Workshop on Security (Poster Session)
- Place of Presentation
  Okinawa, Japan
- Year and Date
  20131118-20131120
[Presentation] Effectiveness of a Change in TCP Retransmission Timer Management for Low-rate DoS Attack Mitigation and Attack Variants2013
- Author(s)
  Takurou Hosoi and Kanta Matsuura
- Organizer
  The Eighth International Workshop on Security (Poster Session)
- Place of Presentation
  Okinawa, Japan
- Year and Date
  20131118-20131120
[Presentation] Cybersecurity Science and Provable Security of Cryptography: Some Research Directions2013
- Author(s)
  Kanta Matsuura
- Organizer
  JSPS-DST Asian Academic Seminar 2013: Discrete Mathematics and its Applications
- Place of Presentation
  Tokyo, Japan
- Year and Date
  20131103-20131110
- Invited
[Presentation] TCP再送信タイマ管理の変更による低量DoS攻撃被害の緩和効果2013
- Author(s)
  細井琢朗, 松浦幹太
- Organizer
  コンピュータセキュリティシンポジウム2013(CSS2013)
- Place of Presentation
  高松
- Year and Date
  20131021-20131023
[Presentation] マルウェア対策技術の精度向上を目的としたコンパイラおよび最適化レベルの推定手法2013
- Author(s)
  碓井利宣, 松浦幹太
- Organizer
  マルウェア対策研究人材育成ワークショップ2013(MWS2013)
- Place of Presentation
  高松
- Year and Date
  20131021-20131023
[Presentation] Towards an Analysis of a Strategic Attack against the Tor Network2013
- Author(s)
  馮菲, 松浦幹太
- Organizer
  コンピュータセキュリティシンポジウム2013(CSS2013)
- Place of Presentation
  高松
- Year and Date
  20131021-20131023
[Presentation] 低量DoS攻撃を緩和するTCP再送信タイマ管理の一検討2013
- Author(s)
  細井琢朗, 松浦幹太
- Organizer
  第62回情報処理学会コンピュータセキュリティ研究会
- Place of Presentation
  札幌
- Year and Date
  20130718-20130719

2013 Fiscal Year Annual Research Report

サイバーセキュリティサイエンスの基盤モデルと共通データセットに関する研究

Principal Investigator

松浦 幹太 東京大学, 生産技術研究所, 教授 (00292756)

Current Status of Research Progress

Reason

Research Products

[Presentation] Towards Better Parameters of Tor's Entry Guard Mechanism2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 機械語命令列の差異によるマルウェア対策技術への影響の削減を目的とした隠れマルコフモデルに基づくコンパイラ推定手法2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Data Sharing for Cybersecurity Research and Information Sharing for Cybersecurity Practice2013

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Effectiveness of a Change in TCP Retransmission Timer Management for Low-rate DoS Attack Mitigation and Attack Variants2013

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Cybersecurity Science and Provable Security of Cryptography: Some Research Directions2013

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] TCP再送信タイマ管理の変更による低量DoS攻撃被害の緩和効果2013

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] マルウェア対策技術の精度向上を目的としたコンパイラおよび最適化レベルの推定手法2013

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Towards an Analysis of a Strategic Attack against the Tor Network2013

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 低量DoS攻撃を緩和するTCP再送信タイマ管理の一検討2013

Author(s)

Organizer

Place of Presentation

Year and Date

松浦幹太東京大学, 生産技術研究所, 教授 (00292756)