研究課題/領域番号 |
19K11974
|
研究種目 |
基盤研究(C)
|
配分区分 | 基金 |
応募区分 | 一般 |
審査区分 |
小区分60070:情報セキュリティ関連
|
研究機関 | 情報セキュリティ大学院大学 |
研究代表者 |
橋本 正樹 情報セキュリティ大学院大学, その他の研究科, 准教授 (10582158)
|
研究分担者 |
松井 俊浩 情報セキュリティ大学院大学, その他の研究科, 教授 (90358010)
辻 秀典 情報セキュリティ大学院大学, その他の研究科, 教授 (90398975)
|
研究期間 (年度) |
2019-04-01 – 2022-03-31
|
研究課題ステータス |
完了 (2021年度)
|
配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2021年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2020年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
2019年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
キーワード | 侵入検知・防御 / オペレーティングシステム・セキュリティ / 可視化 / OSセキュリティ / 強制アクセス制御 / 人工知能 |
研究開始時の研究の概要 |
情報システムをサイバー攻撃から防護するために不正アクセスやマルウェアの悪性活動を精度良く検出し、その活動を抑制する効果的な手法を研究する。本提案は、悪性活動を詳細な要素活動の連結パターンによって攻撃の意図を読み取るルールとして記述し、実行時にはセキュアOSに組み込んだセキュリティモジュールが、与えられた悪性活動パターンに合致する実行プロファイルを検出することにより、攻撃の有無だけでなく意図までを判別する。
|
研究成果の概要 |
本研究は、知的侵入防御システムとして、コンピュータ内部の悪性活動を従来方法以上の高い精度で検出した上で、その動作を的確に抑制する方法を設計・実装し、その有効性を検証することを目的とするものである。本研究は3年間で実施され、主な研究成果は、システム内部の悪性活動の紐付け手法と可視化に関する検討・実装・評価を行い、提案手法が実際に行われた攻撃シナリオをシステム内部の悪性活動として過不足なく捕捉できることを実証したことと、その結果、セキュリティ・エンジニアが、従来の手法と比した時に容易に悪性活動の発見・対処を行うことができることを実験により確認したことにある。
|
研究成果の学術的意義や社会的意義 |
侵入検知・防御システムのアプローチを整理すると Misuse(Signature)-based Detection と Anomaly Detection の二つに大別できる。近年の高度標的型攻撃に対して前者はほぼ無力であるため、後者を主に対処を図るケースが年々増加しているが、そもそもが機械学習や統計的処理に利用可能なデータに乏しいことに加えて、人間の専門的知識や経験に頼る部分が大きく、人的負荷が非常に高い。本研究は、機械学習等による相関関係ではなく、推論による因果関係の分析による悪性活動の検出と対処により、既存の様々な研究とは異なる方向性からの上記課題解決を志向したことに学術的意義がある。
|