| 研究課題/領域番号 |
16K00019
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
情報学基礎理論
|
|---|
| 研究機関 | 岡山大学 |
|---|
研究代表者 |
村上 昌己 岡山大学, 情報統括センター, 教授 (60239499)
|
|---|
| 研究期間 (年度) |
2016-10-21 – 2018-03-31
|
| 研究課題ステータス |
中途終了 (2017年度)
|
| 配分額 *注記 |
2,470千円 (直接経費: 1,900千円、間接経費: 570千円)
2018年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2017年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
2016年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
|
|---|
| キーワード | マルウェア / C&Cサーハ / ドライブ バイ ダウンロード / 標的型メール攻撃 / インシデント対応訓練 / C&Cサーバ / セキュリティ / 並行システム / プログラム変換 |
|---|
| 研究実績の概要 |
平成29年度においては、研究の遂行のためのエフォートが確保できなかったため、理論的な研究内容そのものについては、平成28年度終了時からの進展はない。よって研究期間全体を通しての成果については、以下のようなものである。
まず理論面での成果は28年度終了時に報告した通り、すなわち本研究ではソフトウェアセキュリティの向上手法の検討のため、現存する攻撃手法についての調査研究を実施した。マルウェアのダウンロードを誘導するための偽装手法、マルウェア感染後の通信手段などについて、技術的な知見を得た。 具体的には、申請者が先に提案したモデルよって定式化が可能なものであることが判明した。すなわち標的型攻撃に使われるマルウェアについて、申請者が提案した高階のストリーム通信によって定式化が可能なものであることが判明した。 また組織外から侵入したマルウェアが、感染の拡大によ って機密情報を持つサーバへのアクセスが可能なプロセスに変化する過程は、チャネル名の共有状況を非循環二部グラフで表現し、その書き換えによって動作を定式化できるものであるとの見通しを得た。
また29年度において、調査によって上記定式化が可能であるような手口を想定した標的型攻撃に対して、インシデント発生時の対応についての訓練手順を考案し、実際に訓練の実施の際の参考とすることができた。訓練の実施の結果については、大学情報系センター関係の学会において報告した。
|
