• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

機械学習を用いた標的型攻撃における侵入拡大経路推定に関する研究

研究課題

研究課題/領域番号 19K11961
研究種目

基盤研究(C)

配分区分基金
応募区分一般
審査区分 小区分60070:情報セキュリティ関連
研究機関名古屋大学

研究代表者

山口 由紀子  名古屋大学, 情報基盤センター, 協力研究員 (90239921)

研究期間 (年度) 2019-04-01 – 2024-03-31
研究課題ステータス 完了 (2023年度)
配分額 *注記
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2021年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2020年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2019年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
キーワードサイバーセキュリティ / 悪性通信検知 / サイバーセキュリテイ
研究開始時の研究の概要

本研究は、インターネットとの接続点に設置したIDSで大量の外向き通信が検知されるなどの情報窃取などの痕跡が発見された時点から遡って、組織内部の侵入被害を調査するための手法を提案するものである。ペイロードを含まないヘッダ情報のみを利用する手法を用いることで、大量の通信が行われるイントラネットにおいても長期間の通信データを保持することを可能とする。収集したデータから機械学習により分類器を作成し、侵入拡大経路推定を行う。

研究成果の概要

組織を標的としたサイバー攻撃に対し、日々の活動の中で行われるインターネット/イントラネットの通信を監視して悪性通信を検出し通信データに潜む悪性通信の機械学習による検知手法に関する研究を行った。LightGBMを学習モデルとする悪性通信検知における特徴量の選択のための特徴量分析、追加学習時に受ける中毒攻撃検知手法、FPGAを組み合わせた高帯域通信に対する悪性通信検知システムなどの研究を行い、成果が得られた。
また、バイナリデータを対象とした機械学習によるマルウェア検知、SNSなどの非公式な情報源を利用したWAFシグネチャのリアルタイム更新やナレッジベースの自動構成手法などの成果が得られた。

研究成果の学術的意義や社会的意義

機械学習を用いたサイバーセキュリティの研究として、本研究課題で目的としている悪性通信検知とその派生である中毒攻撃検知ほか、バイナリデータを利用したマルウェア検知、GNNを用いた特徴量抽出など幅広い分野で検知技術の向上に貢献した。
また、チャット系アプリのハイパーリンク生成機能における不具合を発見、開発元に連絡することで安全なアプリ利用に貢献した。

報告書

(6件)
  • 2023 実績報告書   研究成果報告書 ( PDF )
  • 2022 実施状況報告書
  • 2021 実施状況報告書
  • 2020 実施状況報告書
  • 2019 実施状況報告書
  • 研究成果

    (38件)

すべて 2024 2023 2022 2021 2020 2019

すべて 雑誌論文 (10件) (うち査読あり 10件、 オープンアクセス 7件) 学会発表 (28件) (うち国際学会 12件)

  • [雑誌論文] Enhancing Detection of Malicious Traffic Through FPGA-Based Frequency Transformation and Machine Learning2024

    • 著者名/発表者名
      Hu Zhenguo、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
    • 雑誌名

      IEEE Access

      巻: 12 ページ: 2648-2659

    • DOI

      10.1109/access.2023.3348234

    • 関連する報告書
      2023 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Androidアプリの自動リンクにおける悪意のあるリンク生成リスクの検討2023

    • 著者名/発表者名
      辻知希, 嶋田創, 山口由紀子, 長谷川皓一
    • 雑誌名

      情報処理学会論文誌

      巻: Vol. 64, No. 5 ページ: 1041-1052

    • NAID

      170000185988

    • 関連する報告書
      2023 実績報告書
    • 査読あり
  • [雑誌論文] Realtime Malicious Traffic Detection Targeted for TCP Out-of-Order Packets Based on FPGA2023

    • 著者名/発表者名
      Hu Zhenguo、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
    • 雑誌名

      IEEE Access

      巻: 11 ページ: 112212-112222

    • DOI

      10.1109/access.2023.3323853

    • 関連する報告書
      2023 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] alware Self-Supervised Graph Contrastive Learning with Data Augmentation2023

    • 著者名/発表者名
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • 雑誌名

      International Journal On Advances in Security

      巻: Vol. 16, No. 3 ページ: 116-125

    • 関連する報告書
      2023 実績報告書
    • 査読あり
  • [雑誌論文] Malware Detection Using LightGBM With a Custom Logistic Loss Function2022

    • 著者名/発表者名
      Gao Yun、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
    • 雑誌名

      IEEE Access

      巻: 10 ページ: 47792-47804

    • DOI

      10.1109/access.2022.3171912

    • 関連する報告書
      2022 実施状況報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Malware Detection by Control-Flow Graph Level Representation Learning With Graph Isomorphism Network2022

    • 著者名/発表者名
      Gao Yun、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
    • 雑誌名

      IEEE Access

      巻: 10 ページ: 111830-111841

    • DOI

      10.1109/access.2022.3215267

    • 関連する報告書
      2022 実施状況報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] WAF Signature Generation from Real-Time Information on the Web using Similarity to CVE2021

    • 著者名/発表者名
      Masahito Kumazaki, Yukiko Yamaguchi, Hajime Shimada, and Hirokazu Hasegawa
    • 雑誌名

      International Journal On Advances in Security

      巻: Vol. 14, No. 1&2 ページ: 26-36

    • 関連する報告書
      2021 実施状況報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Automatic Mapping of Threat Information to Adversary Techniques Using Different Datasets2021

    • 著者名/発表者名
      Otgonpurev Mendsaikhan, Hirokazu Hasegawa, Yukiko Yamaguchi, and Hajime Shimada
    • 雑誌名

      International Journal On Advances in Security

      巻: Vol. 14, No. 1&2 ページ: 37-47

    • 関連する報告書
      2021 実施状況報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Identification of Cybersecurity Specific Content Using Different Language Models2020

    • 著者名/発表者名
      Mendsaikhan Otgonpurev、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime、Bataa Enkhbold
    • 雑誌名

      Journal of Information Processing

      巻: 28 号: 0 ページ: 623-632

    • DOI

      10.2197/ipsjjip.28.623

    • NAID

      130007904842

    • 関連する報告書
      2020 実施状況報告書
    • 査読あり
  • [雑誌論文] Quantifying the Significance and Relevance of Cyber-Security Text Through Textual Similarity and Cyber-Security Knowledge Graph2020

    • 著者名/発表者名
      Mendsaikhan Otgonpurev、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
    • 雑誌名

      IEEE Access

      巻: 8 ページ: 177041-177052

    • DOI

      10.1109/access.2020.3027321

    • 関連する報告書
      2020 実施状況報告書
    • 査読あり / オープンアクセス
  • [学会発表] プライバシーに配慮した悪性通信検出手法のNII-SOCSベンチマークデータを用いた検討2024

    • 著者名/発表者名
      小川剛史, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      電子情報通信学会 情報通信システムセキュリティ研究会
    • 関連する報告書
      2023 実績報告書
  • [学会発表] 機械学習を用いた悪性URLクエリ検知に対するラベル反転攻撃の攻撃耐性評価2024

    • 著者名/発表者名
      松波旭, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      電子情報通信学会 情報通信システムセキュリティ研究会
    • 関連する報告書
      2023 実績報告書
  • [学会発表] A Prototype Design of Real-Time Encrypted Malicious Traffic Detection based on Hardware Implementation2023

    • 著者名/発表者名
      Zhenguo Hu, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • 学会等名
      the 26th IEEE Symposium on Low-Power and High-Speed Chips (COOLChips 26)
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] Heterogeneous Network Inspection in IoT Environment with FPGA based Pre-Filter and CPU based LightGBM2023

    • 著者名/発表者名
      Zhenguo Hu, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • 学会等名
      the 17th International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2023)
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] Feasibility Verifcation of Access Control System for Telecommuting by Users Reliability Calculation2023

    • 著者名/発表者名
      Atsushi Shinoda, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada, Hiroki Takakura
    • 学会等名
      the Eighteenth International Conference on Systems and Networks Communications (ICSNC 2023)
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] プライバシーと悪性通信検知精度の両立を目指した通信ログ匿名加工の検討2023

    • 著者名/発表者名
      小川剛史, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      コンピュータセキュリティシンポジウム2023 (CSS2023)
    • 関連する報告書
      2023 実績報告書
  • [学会発表] 悪性通信検知のためのプライバシーに配慮した通信ログ匿名加工の検討2023

    • 著者名/発表者名
      小川剛史, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      電子情報通信学会ICSS研究会
    • 関連する報告書
      2022 実施状況報告書
  • [学会発表] Malware Detection using Attributed CFG Generated by Pre-trained Language Model with Graph Isomorphism Network2022

    • 著者名/発表者名
      Yun Gao, Hasegawa Hirokazu, Yamaguchi Yukiko, Shimada Hajime
    • 学会等名
      the 12th IEEE International Workshop on Network Technologies for Security, Administration and Protection (NETSAP 2022)
    • 関連する報告書
      2022 実施状況報告書
    • 国際学会
  • [学会発表] Unsupervised Graph Contrastive Learning with Data Augmentation for Malware Classification2022

    • 著者名/発表者名
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • 学会等名
      the 16th International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2022)
    • 関連する報告書
      2022 実施状況報告書
    • 国際学会
  • [学会発表] Feasibility Verification on Impact of Frequently Access Control Update based on User Reliability2022

    • 著者名/発表者名
      Atsushi Shinoda, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada, and Hiroki Takakura
    • 学会等名
      the 9th International Conference on Information Systems Security and Privacy (ICISSP 2023)
    • 関連する報告書
      2022 実施状況報告書
    • 国際学会
  • [学会発表] 正常ログ残存を前提とするサイバー攻撃推定手法の性能評価2022

    • 著者名/発表者名
      熊崎真仁, 長谷川皓一, 山口由紀子, 嶋田創, 高倉弘喜
    • 学会等名
      情報処理学会第84回全国大会
    • 関連する報告書
      2021 実施状況報告書
  • [学会発表] Cyber Attack Stage Tracing System Based on Attack Scenario Comparison2022

    • 著者名/発表者名
      Masahito Kumazaki, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada, and Hiroki Takakura
    • 学会等名
      the 8th International Conference on Information Systems Security and Privacy
    • 関連する報告書
      2021 実施状況報告書
  • [学会発表] 機械学習系マルウェア検知システムへの中毒攻撃データ生成の特徴量空間拡大検討2021

    • 著者名/発表者名
      蘇思遠, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      情報科学技術フォーラム FIT 2021
    • 関連する報告書
      2021 実施状況報告書
  • [学会発表] 既存通信データセットに対する中毒攻撃を想定した敵対的学習データ生成の試行2021

    • 著者名/発表者名
      桑山拓也, 嶋田創, 山口由紀子, 長谷川皓一
    • 学会等名
      情報処理学会 コンピュータセキュリティ研究会
    • 関連する報告書
      2021 実施状況報告書
  • [学会発表] Incident Response Support System for Multi-Located Network by Correlation Analysis of Individual Events2021

    • 著者名/発表者名
      Masahito Kumazaki, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada, Hiroki Takakura
    • 学会等名
      the 4th International Conference on Information Science and Systems (ICISS 2021)
    • 関連する報告書
      2020 実施状況報告書
    • 国際学会
  • [学会発表] 複数拠点ネットワークにおける類似インシデント評価手法の検討2021

    • 著者名/発表者名
      熊崎真仁, 長谷川皓一, 山口由紀子, 嶋田創, 高倉弘喜
    • 学会等名
      電子情報通信学会情報通信システムセキュリティ研究会
    • 関連する報告書
      2020 実施状況報告書
  • [学会発表] インシデント対応策に残存する情報漏洩リスク評価システムの実装2021

    • 著者名/発表者名
      野田朋宏, 長谷川皓一, 嶋田創, 山口由紀子, 高倉弘喜
    • 学会等名
      電子情報通信学会情報通信システムセキュリティ研究会
    • 関連する報告書
      2020 実施状況報告書
  • [学会発表] Malware Detection Using Gradient Boosting Decision Trees with Customized Log Loss Function2021

    • 著者名/発表者名
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • 学会等名
      the 35th International Conference on Information Networking (ICOIN2021)
    • 関連する報告書
      2020 実施状況報告書
    • 国際学会
  • [学会発表] 複数拠点におけるインシデント対応支援システムの初期検討2020

    • 著者名/発表者名
      熊崎真仁, 長谷川皓一, 山口由紀子, 嶋田創, 高倉弘喜
    • 学会等名
      電子情報通信学会情報通信システムセキュリティ研究会
    • 関連する報告書
      2020 実施状況報告書
  • [学会発表] Automatic Mapping of Vulnerability Information to Adversary Techniques2020

    • 著者名/発表者名
      Otgonpurev Mendsaikhan, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • 学会等名
      the 14th International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2020),
    • 関連する報告書
      2020 実施状況報告書
    • 国際学会
  • [学会発表] WAF Signature Generation with Real-Time Information on the Web2020

    • 著者名/発表者名
      Masahito Kumazaki, Yukiko Yamaguchi, Hajime Shimada, Hirokazu Hasegawa
    • 学会等名
      the 14th International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2020),
    • 関連する報告書
      2020 実施状況報告書
    • 国際学会
  • [学会発表] Gradient Boosting Decision Tree Ensemble Learning for Malware Binary Classification2020

    • 著者名/発表者名
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • 学会等名
      コンピュータセキュリティシンポジウム2020
    • 関連する報告書
      2020 実施状況報告書
  • [学会発表] Web上のリアルタイム情報を利用したWAFシグネチャ生成の初期検討2020

    • 著者名/発表者名
      熊崎真仁, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      電子情報通信学会情報通信システムセキュリティ研究会
    • 関連する報告書
      2019 実施状況報告書
  • [学会発表] Quantifying the Significance of Cybersecurity Text through Semantic Similarity and Named Entity Recognition2020

    • 著者名/発表者名
      Otgonpurev Mendsaikhan, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • 学会等名
      The 6th International Conference on Information Systems Security and Privacy
    • 関連する報告書
      2019 実施状況報告書
    • 国際学会
  • [学会発表] Identification of Cybersecurity Specific Content Using the Doc2Vec Language Model2019

    • 著者名/発表者名
      Otgonpurev Mendsaikhan, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • 学会等名
      The 43rd Annual International Computers, Software and Applications Conference
    • 関連する報告書
      2019 実施状況報告書
    • 国際学会
  • [学会発表] Quantifying the Significance of Cybersecurity Related Text Documents by Analyzing IoC and Named Entities2019

    • 著者名/発表者名
      Otgonpurev Mendsaikhan, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • 学会等名
      コンピュータセキュリティシンポジウム2019予稿集
    • 関連する報告書
      2019 実施状況報告書
  • [学会発表] 機械学習を用いたマルウェア検知システムに対する強化学習による敵対的サンプル生成の課題2019

    • 著者名/発表者名
      高木聖也, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      電子情報通信学会情報通信システムセキュリティ研究会
    • 関連する報告書
      2019 実施状況報告書
  • [学会発表] 組織内部での攻撃行動を仮想環境へ誘導する挙動分析システム2019

    • 著者名/発表者名
      大橋宗治, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      電子情報通信学会情報通信システムセキュリティ研究会
    • 関連する報告書
      2019 実施状況報告書

URL: 

公開日: 2019-04-18   更新日: 2025-01-30  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi