| 研究課題/領域番号 |
20K05012
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分25020:安全工学関連
|
|---|
| 研究機関 | 神奈川工科大学 |
|---|
研究代表者 |
岡本 剛 神奈川工科大学, 情報学部, 教授 (90350678)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2022年度: 520千円 (直接経費: 400千円、間接経費: 120千円)
2021年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2020年度: 520千円 (直接経費: 400千円、間接経費: 120千円)
|
|---|
| キーワード | MQTT / DoS攻撃 / 機械学習 / スマートシティ / IoT / レジリエンス / 侵入検知 / 脆弱性 / 機械学習に対する攻撃 / Mosquitto / use-after-free / AddressSanitizer / ゼロデイ攻撃 / 免疫系 / セキュリティ / サイバー攻撃 |
|---|
| 研究開始時の研究の概要 |
スマートシティは公共サービスを効率化する一方で、サイバー攻撃の標的になるリスクがある。その最大の脅威は未知の脆弱性に対するサービス妨害である。未知の脆弱性に対する攻撃を検知できたとしても防ぐ技術が確立されていないことが原因である。研究代表者は、たとえ最初の攻撃を防止できなくても、二度目以降の類似の攻撃を未然に防止するという極めて独創的な免疫的攻撃検知という技術を研究してきた。本研究は、免疫的攻撃検知をスマート化された公共サービスに応用することによって、公共サービスのレジリエンス強化を目指す。
|
| 研究成果の概要 |
本研究では、研究代表者らが提案した免疫的攻撃検知の技術がスマート化された公共サービスの妨害攻撃に対して有効であるかを明らかにするため、公共サービス向けの免疫的攻撃検知の設計・実装・テストを行った。その結果、免疫的攻撃検知は極めて高い検知精度でサービス妨害攻撃を防止できることを示した。また、通信データのサイズを5キロバイトに制限すれば、オーバーヘッドがほとんどないことも示した。最後に、メモリリークやCPUリソース消耗の脆弱性に対する攻撃と機械学習に対する攻撃の対策と課題を示した。
|
| 研究成果の学術的意義や社会的意義 |
研究成果の社会的意義は免疫的攻撃検知の技術がIoTでスマート化された公共サービスのレジリエンスを強化できることを示したことである。本研究のレジリエンスとは、攻撃によって停止したサービスを自動的に回復する能力と二度目以降の類似の攻撃を未然に検知・防止する能力のことを指す。この回復力によって人手を介さずにサービスを持続できるようになる。研究成果の学術的意義は、従来のヒューリスティックな検知技術と機械学習による検知技術を組み合わせることによって、攻撃の検知・防止だけでなくサービスの回復までカバーする技術を実現したことである。
|
