| 研究課題/領域番号 |
19K20268
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 国立情報学研究所 (2022-2023)
名古屋大学 (2019-2021) |
|---|
研究代表者 |
長谷川 皓一 国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2022年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2019年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | サイバーセキュリティ / ネットワークセキュリティ / 不正通信検知 / マルウェア検知 / SDN / 標的型攻撃対策 / ネットワーク / 不正通信検出 / マルウェア / 正常通信分類 / 仮装環境 / 仮想環境 / 統計分析 / ハニーポット / 情報セキュリティ / セキュアネットワーク |
|---|
| 研究開始時の研究の概要 |
近年、様々なサイバー攻撃が発生しており、巧妙な手法の攻撃により深刻な被害が発生する場合もある。これに対し、被害を防ぐための対策として、ネットワーク内の端末がマルウェアに感染した際に、迅速に感染端末を検出する必要がある。本研究では、ネットワーク内で行なわれる通信について、宛先の端末の待受状態や応答通信により不正通信を検出する手法を開発する。これにより感染端末を検出するとともに、この結果を応用し、感染端末を隔離するようなネットワークを自動的に構築する技術の開発を行う。
|
| 研究成果の概要 |
昨今の深刻なサイバー攻撃に対し、組織のローカルネットワークにおいて効率的に不審通信を検出し、その対応、対策を行うための手法の研究を実施した。
ローカルネットワーク通信とその宛先端末の待機状態に着目し、不審な通信を検出、また、その結果を用いて、ローカルネットワーク内の不必要な通信を制限することにより、マルウェアの通信などを事前に抑制するセキュアなネットワーク構築可能となる成果を得た。
さらに、昨今の在宅勤務などを前提した社内ネットワークの利用形態を考慮し、VPN通信を実施するユーザの情報セキュリティ観点からの信頼度を評価し、個々人に応じて適切なアクセス制御構築を可能とする成果を得た。
|
| 研究成果の学術的意義や社会的意義 |
研究課題名にもしている、宛先の待機状態を活用することで組織内通信から不審な通信を検出する手法を提案し、これを発表した文献はBest Paper Awardの受賞などの評価を得た。
また、不正通信検出の新たな手法により、サイバー攻撃の検知向上の研究で貢献した。さらに、セキュリティレベルの高いネットワークの構築手法の実現により、サイバーセキュリティ一般に貢献した。
これらの成果は、社会問題となっているサイバー攻撃対策の一助となり得る成果である。
|
