| 研究課題/領域番号 |
16K00197
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
情報セキュリティ
|
|---|
| 研究機関 | 福山大学 |
|---|
研究代表者 |
山之上 卓 福山大学, 工学部, 教授 (00191370)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| 研究課題ステータス |
完了 (2018年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2018年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2017年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2016年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | ネットワークセキュリティ / ボット / P2P / DGA / 分散システム / ボットネット / Wiki / 情報セキュリティ / 遠隔操作ウィルス / 良性ボット / 偽ボット / Bot / センサネットワーク / Botnet / 侵入検知 / 分散協調処理 / R / 監視 / 進入検知 / Bigデータ / 連携 |
|---|
| 研究成果の概要 |
P2P通信機能やドメイン生成アルゴリズム(DGA)機能を持つような悪性ボットネットに対応するための、良性ボットネットに関する研究を行い、試験的なシステムを開発した。このようなボットネットに対応するため、我々の過去の良性ボットを使った良性ボットネットの開発を行っている。P2P通信機能を持った悪性ボットネットは1台の侵入検知システムでは検知することが困難である。我々の良性ボットネットは良性ボットの協調動作により、P2P通信を検知する能力を持つ。この良性ボットネットはDGAを使った通信を検知する能力も持つ。今後出現するであろう新しい悪性ボットの技術に対応する潜在能力も持っている。
|
| 研究成果の学術的意義や社会的意義 |
標的型攻撃などによって組織内に侵入したボットによる重大な情報漏えい事件があいついで発生している。一度発生した情報漏えい事件は社会に大きな影響を与える場合があり, これを解決するには膨大な時間と労力と出費が必要となるだけでなく, 完全な解決は不可能な場合もある。ボットを検知することは, 組織の存続にかかわる重要な活動である。また, 最近のボットはウィルス対策ソフトでは検出できない場合が多い。従って, そのボットが行う通信を監視すること以外の方法でこのようなボットを検知するのは難しい。本研究はこのような悪性ボットネットによる被害を小さくしようとするものである。
|
