| 研究課題/領域番号 |
21K11848
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 九州工業大学 |
|---|
研究代表者 |
佐藤 彰洋 九州工業大学, 情報基盤センター, 准教授 (30609376)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
3,900千円 (直接経費: 3,000千円、間接経費: 900千円)
2023年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2022年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2021年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
|
|---|
| キーワード | マルウェア / 暗号化通信 / ドメイン名 / 機械学習 / ネットワークセキュリティ / BYOD |
|---|
| 研究開始時の研究の概要 |
大学におけるBYODでは,マルウェアに感染済みの端末をネットワークに持ち込まれることが課題となる.マルウェアによる通信の検出は,誤りを伴うため管理者による検出原因の調査と特定が必須である.しかしながら,その作業は暗号化通信の普及により困難を極めることとなる.本研究では,悪性と判別された暗号化通信において,その原因の効率的な特定を実現する.本研究の特徴は,悪性と判別された通信の前後には,その原因の特定を助ける通信群が存在することに着目した点にある.これら一連の通信群の特徴に基づくことで原因ごとの分類を,その分類結果と教師データとして保持する悪性通信との類似性を比較することで原因の特定を試みる.
|
| 研究成果の概要 |
大学におけるBYODでは,マルウェアに感染済みの端末をネットワークに持ち込まれることが課題となる.マルウェアによる通信の検出はブラックリストやレピュテーションに頼ることになるが,それらは誤検出を伴うため管理者による検出原因の調査と特定が必須である.しかしながら,その作業は暗号化通信の普及により困難を極めることとなる.本研究では,悪性と判別された膨大な量の暗号化通信において,その原因の効率的な特定を実現するものである.
|
| 研究成果の学術的意義や社会的意義 |
大学におけるBYODのみならず,公衆無線LANなど自身が所有する端末を外出先のネットワークに接続する利用形態は,今後増加するものと想像できる.その一方,マルウェアに感染した端末をネットワークに持ち込まれる可能性はより高まることになる.本研究の核心を成す学術的問いは「暗号化により通信内容が隠蔽される状況下において,悪性と判別された通信の原因を特定するに十分な根拠を見出せるか」に集約される.この解の探究は,マルウェアの感染が疑われる端末に対する迅速且つ的確な措置を可能とすること,延いてはネットワークの堅牢性の向上に大きく寄与するものとなる.
|
