| 研究課題/領域番号 |
19K20246
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60050:ソフトウェア関連
|
|---|
| 研究機関 | 有明工業高等専門学校 |
|---|
研究代表者 |
森山 英明 有明工業高等専門学校, 創造工学科, 准教授 (00633009)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2021年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2020年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2019年度: 1,950千円 (直接経費: 1,500千円、間接経費: 450千円)
|
|---|
| キーワード | オペレーティングシステム / 仮想計算機 / セキュリティ / 振る舞い解析 / サイバーセキュリティ / 機密情報の拡散検知 / 攻撃の振る舞い解析 / 計算機仮想化技術 / 振る舞い検知 / 攻撃の解析 |
|---|
| 研究開始時の研究の概要 |
ネットワークを介して送受信される個人情報を不正に取得しようとする攻撃は,日々増加しており,システムの管理者は常に高いレベルのセキュリティを保つことが求められる.しかし,既存のセキュリティ技術では未知の攻撃への対策が困難である.
本研究では,仮想計算機に対する攻撃について,仮想計算機環境ごと複製を行い,セキュアな環境で動作を解析することで,未知の攻撃に対する検知と解析を行うシステムを実現する.
|
| 研究成果の概要 |
コンピュータ上の重要なファイルを対象とした攻撃を検知し,振る舞いを解析する手法について提案を行った.提案に基づき,仮想計算機を利用して,仮想マシン(VM)上で動作するプロセスの振る舞いを監視する機構を実装した.具体的には,仮想マシンモニタ(VMM)上に監視機構を組み込み,プロセスの振る舞いを検知しログとして出力する.また,プロセスの振る舞い解析時の情報の漏えいを防ぐために,プロセス間通信処理に改良を加え,情報漏えいを防止する機能を実現した.さらに,監視による処理負荷の増加を抑えるため,ファイルパス取得処理とログ出力処理の改善を行い,この有効性を評価によって確認した.
|
| 研究成果の学術的意義や社会的意義 |
クラウドコンピューティングやIoTによるサービスの増加に伴い,コンピュータ上の重要な情報を狙ったサイバー攻撃も増加し,攻撃の手口も巧妙化している.これに伴い,サイバー攻撃を防ぐための手法や技術が提案されているが,多くは既知の攻撃を対象としたものであり,ゼロデイ攻撃や標的型攻撃といった未知の攻撃に対する検知が困難である.本研究は,これらの未知の攻撃に対して自動的に攻撃を検知し振る舞いを分析する機構を提案したものであり,攻撃の検知システムの構築,振る舞いの解析環境の構築,および性能に関する考察を行うことで有用性を示した.
|
