• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

免疫的攻撃検知によるスマート公共サービスのレジリエンス強化

研究課題

研究課題/領域番号 20K05012
研究種目

基盤研究(C)

配分区分基金
応募区分一般
審査区分 小区分25020:安全工学関連
研究機関神奈川工科大学

研究代表者

岡本 剛  神奈川工科大学, 情報学部, 教授 (90350678)

研究期間 (年度) 2020-04-01 – 2023-03-31
研究課題ステータス 完了 (2022年度)
配分額 *注記
1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2022年度: 520千円 (直接経費: 400千円、間接経費: 120千円)
2021年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2020年度: 520千円 (直接経費: 400千円、間接経費: 120千円)
キーワードMQTT / DoS攻撃 / 機械学習 / スマートシティ / IoT / レジリエンス / 侵入検知 / 脆弱性 / 機械学習に対する攻撃 / Mosquitto / use-after-free / AddressSanitizer / ゼロデイ攻撃 / 免疫系 / セキュリティ / サイバー攻撃
研究開始時の研究の概要

スマートシティは公共サービスを効率化する一方で、サイバー攻撃の標的になるリスクがある。その最大の脅威は未知の脆弱性に対するサービス妨害である。未知の脆弱性に対する攻撃を検知できたとしても防ぐ技術が確立されていないことが原因である。研究代表者は、たとえ最初の攻撃を防止できなくても、二度目以降の類似の攻撃を未然に防止するという極めて独創的な免疫的攻撃検知という技術を研究してきた。本研究は、免疫的攻撃検知をスマート化された公共サービスに応用することによって、公共サービスのレジリエンス強化を目指す。

研究成果の概要

本研究では、研究代表者らが提案した免疫的攻撃検知の技術がスマート化された公共サービスの妨害攻撃に対して有効であるかを明らかにするため、公共サービス向けの免疫的攻撃検知の設計・実装・テストを行った。その結果、免疫的攻撃検知は極めて高い検知精度でサービス妨害攻撃を防止できることを示した。また、通信データのサイズを5キロバイトに制限すれば、オーバーヘッドがほとんどないことも示した。最後に、メモリリークやCPUリソース消耗の脆弱性に対する攻撃と機械学習に対する攻撃の対策と課題を示した。

研究成果の学術的意義や社会的意義

研究成果の社会的意義は免疫的攻撃検知の技術がIoTでスマート化された公共サービスのレジリエンスを強化できることを示したことである。本研究のレジリエンスとは、攻撃によって停止したサービスを自動的に回復する能力と二度目以降の類似の攻撃を未然に検知・防止する能力のことを指す。この回復力によって人手を介さずにサービスを持続できるようになる。研究成果の学術的意義は、従来のヒューリスティックな検知技術と機械学習による検知技術を組み合わせることによって、攻撃の検知・防止だけでなくサービスの回復までカバーする技術を実現したことである。

報告書

(4件)
  • 2022 実績報告書   研究成果報告書 ( PDF )
  • 2021 実施状況報告書
  • 2020 実施状況報告書
  • 研究成果

    (4件)

すべて 2022 2021

すべて 雑誌論文 (1件) (うち査読あり 1件、 オープンアクセス 1件) 学会発表 (3件)

  • [雑誌論文] Prevention of DoS Attacks on Use-After-Free Vulnerabilities in Mosquitto2022

    • 著者名/発表者名
      Okamoto Takeshi
    • 雑誌名

      Procedia Computer Science

      巻: 207 ページ: 1763-1772

    • DOI

      10.1016/j.procs.2022.09.234

    • 関連する報告書
      2022 実績報告書
    • 査読あり / オープンアクセス
  • [学会発表] 機械学習による適応的サイバー攻撃検知の性能評価2022

    • 著者名/発表者名
      岡本 剛
    • 学会等名
      JSAI合同研究会2022第1回安全性とセキュリティ研究会
    • 関連する報告書
      2022 実績報告書
  • [学会発表] 免疫的攻撃検知によるMQTTブローカーのレジリエンス強化 ~ Use-After-Freeの脆弱性に対するDoS攻撃の検知と防止 ~2022

    • 著者名/発表者名
      岡本剛
    • 学会等名
      電子情報通信学会 ネットワークシステム研究会
    • 関連する報告書
      2021 実施状況報告書
  • [学会発表] MQTTブローカーのための免疫的攻撃検知の試作2021

    • 著者名/発表者名
      岡本 剛
    • 学会等名
      情報処理学会 第92回コンピュータセキュリティ研究会(CSEC)
    • 関連する報告書
      2020 実施状況報告書

URL: 

公開日: 2020-04-28   更新日: 2024-01-30  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi