| 研究課題/領域番号 |
20K11825
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 豊田工業高等専門学校 |
|---|
研究代表者 |
平野 学 豊田工業高等専門学校, 情報工学科, 教授 (50390464)
|
|---|
| 研究分担者 |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| 研究課題ステータス |
中途終了 (2023年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2023年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
2022年度: 520千円 (直接経費: 400千円、間接経費: 120千円)
2021年度: 520千円 (直接経費: 400千円、間接経費: 120千円)
2020年度: 2,600千円 (直接経費: 2,000千円、間接経費: 600千円)
|
|---|
| キーワード | サイバーセキュリティ / デジタルフォレンジック / 仮想化技術 / ランサムウェア検知 / メモリフォレンジック / 仮想計算機モニタ / ハイパーバイザ / 仮想化 / ランサムウェア / 深層学習 / ハイパーバイザー / ディープラーニング / ファイルレスマルウェア / メモリアクセスパターン / 時系列データ分析 / サイバー犯罪 / 時系列データ解析 / ディジタルフォレンジック / インシデントレスポンス / 機械学習と深層学習 |
|---|
| 研究開始時の研究の概要 |
今日のサイバーセキュリティが直面する課題は(1)サイバー犯罪の増大に警察などの法執行機関が対処できなくなってきていること,(2)ファイルレス・マルウェアの増加と暗号化ファイルシステムにより従来のストレージ解析手法が役に立たなくなってきていること,(3)犯罪者による証拠隠滅や改ざんへの対策が不可欠になっていること,の3点である。これらの課題の対策として,本申請では,実世界での「監視カメラ」とその大量の監視記録から犯罪の証拠を高速に発見する「解析システム」に相当する,サイバー攻撃への新しい対策機構を実装・評価する。
|
| 研究成果の概要 |
本研究ではサイバー攻撃の監視・解析システムを国産の仮想計算機モニタと深層学習モデルを用いて開発した。本研究は以下の3つのテーマからなる:テーマ(A)では仮想計算機モニタBitVisorを用いて差分メモリダンプ取得機構を開発した。テーマ(B)ではテーマ(A)を用いて耐解析機能を持つランサムウェアBlueSkyを監視,メモリフォレンジックフレームワークVolatilityで解析した。テーマ(C)ではBitVisorでメモリアクセスパターンを収集し,深層学習でランサムウェアをFスコア0.98で検知できることを示した。
|
| 研究成果の学術的意義や社会的意義 |
今日のサイバーセキュリティが直面する課題は(1)サイバー犯罪の増大に警察など法執行機関が対処できなくなっていること,(2)ファイルレスマルウェア等の攻撃手法の高度化、暗号化ファイルシステムによってストレージフォレンジック技術が役に立たなくなってきていること,(3)犯罪者による証拠隠滅や改ざんへの対策が不可欠になっていること,の3点である。本研究ではこれらへの対策として,コンピュータの「監視システム」と大量の監視記録から証拠を高速に発見する「解析システム」を開発,評価した。本研究課題の成果はデジタルフォレンジック分野の主要ジャーナル Digital Investigation に採録された。
|
