研究課題/領域番号 |
16H02874
|
研究種目 |
基盤研究(B)
|
配分区分 | 補助金 |
応募区分 | 一般 |
研究分野 |
ソフトコンピューティング
|
研究機関 | 神戸大学 |
研究代表者 |
小澤 誠一 神戸大学, 数理・データサイエンスセンター, 教授 (70214129)
|
研究分担者 |
金 相旭 神戸大学, 工学研究科, 助教 (00826878)
北園 淳 神戸大学, 工学研究科, 工学研究科研究員 (00733677)
大森 敏明 神戸大学, 工学研究科, 准教授 (10391898)
|
研究期間 (年度) |
2016-04-01 – 2020-03-31
|
研究課題ステータス |
完了 (2019年度)
|
配分額 *注記 |
13,260千円 (直接経費: 10,200千円、間接経費: 3,060千円)
2019年度: 2,730千円 (直接経費: 2,100千円、間接経費: 630千円)
2018年度: 2,730千円 (直接経費: 2,100千円、間接経費: 630千円)
2017年度: 2,730千円 (直接経費: 2,100千円、間接経費: 630千円)
2016年度: 5,070千円 (直接経費: 3,900千円、間接経費: 1,170千円)
|
キーワード | 機械学習 / サイバーセキュリティ / 攻撃検知 / 攻撃分類 / 攻撃可視化 / 追加学習 / 相関ルールマイニング / 深層学習 / サイバー攻撃検知 / IoTマルウェア / 連想ルールマイニング / 広域観測 / ダークネット分析 / 可視化 / 異常検知 / データマイニング / 異常検出 / サイバー攻撃 / ダークネット / DDoS判定 / Mirai / SVM / ニューラルネット / DDoS攻撃検知 / t-SNE |
研究成果の概要 |
本研究では,時々刻々と進化するサイバー攻撃に追従しながら,大規模ダークネット(未使用IPアドレス群)センサで観測される通信パケットから,サイバー攻撃の検知・分類・可視化を持続的に行えるオンライン学習方式と3種類の学習型攻撃監視システムを提案した.一つ目はDDoSバックスキャッタ監視システムであり,通信トラフィック特徴をサポートベクトルマシンや深層学習を組み合わせて適用し,97%以上の検知精度と高速学習特性を実現した.また,相関ルールマイニングやポート番号の埋込ベクトル学習によって,未知のサイバー脅威の検知やマルウェアの振る舞いの変化などを監視できる画期的なシステムを開発した.
|
研究成果の学術的意義や社会的意義 |
金融資産や知的財産などを狙ったサイバー攻撃の手口は年々巧妙化し,深刻な被害をもたらしている.新たなサイバー脅威の検出や分析を速やかに行い,損失を最小限に抑える仕組み作りが強く求められているが,サイバー攻撃に対する知識とスキルをもつ専門家は限られている.このような状況を打開するため,本研究では,機械学習を導入して,これまで専門家が担ってきたサイバー攻撃の監視や分析の一部を自動化することで,攻撃者に対抗する手段を提供する点で社会的意義の高い研究である.また,未知のサイバー攻撃に対して,持続的に性能改善できるよう,専門家を介在させたオンライン学習には,学術的に意義の高い研究である.
|