| 研究課題/領域番号 |
19K11961
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
山口 由紀子 名古屋大学, 情報基盤センター, 協力研究員 (90239921)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2021年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2020年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2019年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | サイバーセキュリティ / 悪性通信検知 / サイバーセキュリテイ |
|---|
| 研究開始時の研究の概要 |
本研究は、インターネットとの接続点に設置したIDSで大量の外向き通信が検知されるなどの情報窃取などの痕跡が発見された時点から遡って、組織内部の侵入被害を調査するための手法を提案するものである。ペイロードを含まないヘッダ情報のみを利用する手法を用いることで、大量の通信が行われるイントラネットにおいても長期間の通信データを保持することを可能とする。収集したデータから機械学習により分類器を作成し、侵入拡大経路推定を行う。
|
| 研究成果の概要 |
組織を標的としたサイバー攻撃に対し、日々の活動の中で行われるインターネット/イントラネットの通信を監視して悪性通信を検出し通信データに潜む悪性通信の機械学習による検知手法に関する研究を行った。LightGBMを学習モデルとする悪性通信検知における特徴量の選択のための特徴量分析、追加学習時に受ける中毒攻撃検知手法、FPGAを組み合わせた高帯域通信に対する悪性通信検知システムなどの研究を行い、成果が得られた。
また、バイナリデータを対象とした機械学習によるマルウェア検知、SNSなどの非公式な情報源を利用したWAFシグネチャのリアルタイム更新やナレッジベースの自動構成手法などの成果が得られた。
|
| 研究成果の学術的意義や社会的意義 |
機械学習を用いたサイバーセキュリティの研究として、本研究課題で目的としている悪性通信検知とその派生である中毒攻撃検知ほか、バイナリデータを利用したマルウェア検知、GNNを用いた特徴量抽出など幅広い分野で検知技術の向上に貢献した。
また、チャット系アプリのハイパーリンク生成機能における不具合を発見、開発元に連絡することで安全なアプリ利用に貢献した。
|
