| 研究課題/領域番号 |
19H04108
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| 研究分担者 |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
山口 由紀子 名古屋大学, 情報基盤センター, 助教 (90239921)
長谷川 皓一 国立情報学研究所, サイバーセキュリティ研究開発センター, 特任准教授 (90806051)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
16,120千円 (直接経費: 12,400千円、間接経費: 3,720千円)
2022年度: 3,770千円 (直接経費: 2,900千円、間接経費: 870千円)
2021年度: 3,770千円 (直接経費: 2,900千円、間接経費: 870千円)
2020年度: 5,070千円 (直接経費: 3,900千円、間接経費: 1,170千円)
2019年度: 3,510千円 (直接経費: 2,700千円、間接経費: 810千円)
|
|---|
| キーワード | サイバーセキュリティ / マルウェア検知 / 対・対・機械学習/深層学習 / 対標的型攻撃 / 対・対機械学習/深層学習 / マルウェア送り込み対策 / 情報セキュリティ / 対・対機械/深層学習攻撃 / 標的型攻撃 / マルウェア検知/分類 / 攻撃対策情報収集 / マルウェア / 対・対・対機械学習/深層学習 |
|---|
| 研究開始時の研究の概要 |
誤判定や誤検知を誘発させるための学習データを送りつける、敵対的学習という技術を応用し、攻撃に用いる特定マルウェアのみ検知率を下げ、他のマルウェアの検知率は落とさない形での敵対的学習を実現する、対機械学習系検知のマルウェア送付手法出現が懸念される。そこで、本研究では、特定のマルウェアの検知率低下を志向した敵対的学習用データが送られている環境において、敵対的学習の存在可能性の推定アルゴリズム、および、敵対的学習に対して補完する学習データを生成することによって、対機械学習系検知マルウェア送付手法に対抗する研究を行う。
|
| 研究成果の概要 |
機械学習応用のサイバーセキュリティ応用への広がりにより、事前に中毒攻撃用のマルウェアサンプルをばらまいて機械学習系検知の検知精度を下げる攻撃を懸念し、対抗研究を実施した。
特に、中毒攻撃データ生成とその検知に関する研究を推進し、マルウェアバイナリ特徴量をベースにSVMマルウェア識別器に対するSVM中毒攻撃において、学習前後におけるSVM識別器内の勾配係数ベクトルの変化量から検知する成果を得た。
他に、GNNによるマルウェア特徴量圧縮、検知のための損失関数のカスタマイズ、自動リンク処理時の悪性ハイパーリンク生成の可能性、オープンデータからのセキュリティナレッジ構築とWAFルール生成などの成果を得た。
|
| 研究成果の学術的意義や社会的意義 |
研究課題名に関する中毒攻撃用マルウェアサンプルの検知において、学習前後の識別器内の勾配情報を利用する方法を提案し、研究賞受賞などの評価を得た。
また、機械学習系マルウェア検知や悪性通信検知の向上に関する研究で検知技術の向上の研究で貢献した。
さらに、オープンデータのセキュリティナレッジ構築や偽無線LAN検知や悪性ハイパーリンク生成などのサイバーセキュリティ一般に関する研究で、サイバーセキュリティ一般に研究で貢献した。
|
