| 研究課題/領域番号 |
21K11849
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 宮崎大学 |
|---|
研究代表者 |
油田 健太郎 宮崎大学, 工学部, 准教授 (30433410)
|
|---|
| 研究分担者 |
岡崎 直宣 宮崎大学, 工学部, 教授 (90347047)
山場 久昭 宮崎大学, 工学部, 助教 (60260741)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2024-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
4,030千円 (直接経費: 3,100千円、間接経費: 930千円)
2023年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2022年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2021年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
|
|---|
| キーワード | 分散型攻撃 / Economic DoS / フラッシュイベント / クラウドサービス / ブロックチェーン技術 / CAPTCHA |
|---|
| 研究開始時の研究の概要 |
近年,クラウドサービスを標的にした分散型攻撃(EDoS)が増えている.その理由として,クラウドサービスの普及や攻撃の踏み台となるマルウェア(悪意のあるソフトウェア)に感染した端末が増えたことが挙げられる.攻撃の被害を減らすためには,攻撃をすばやく的確に検知して対処することと,その攻撃の規模を縮小化させることが必要である.そこで,本研究では,深層学習を利用して,攻撃をすばやく判別できる仕組みを開発する.さらに,マルウェアの拡大を防ぐために,新種のマルウェアの情報をブロックチェーン技術を使って,共有する仕組みを開発する.これらにより,クラウドリソースの効果的な利活用の実現を目指す.
|
| 研究実績の概要 |
本研究の目的は,クラウドサービスを標的にしている分散型攻撃(EDoS)の被害を減らすために,(1)攻撃をすばやく的確に検知するシステムと(2)その攻撃の規模を縮小化させるシステムを開発することである.
攻撃の中には一見して攻撃かアクセスの集中(フラッシュイベント)か分からないように巧妙化されたものもある.フラッシュイベントであれば,リソースを多く割り当てるなどの,正常にサービスを提供するための対策を取らなければならないため,攻撃であるか,フラッシュイベントであるか判別することが極めて重要である.また,攻撃の規模は年々大きくなっており,背景にマルウェアに感染した端末が攻撃に加担していることが挙げられる.そこで,マルウェアの拡大を防ぐことができる新しいシステムを開発することで,その攻撃規模の縮小化を目指す.
本研究では,これら(1)(2)により,クラウドリソースの効果的な利活用の実現を目指す.
令和4年度は,提案(2)ブロックチェーン技術を使って新しいマルウェアの情報を共有するシステムの開発,(3)ブロックチェーン技術を用いたプロトタイプシステムを構築する.次に,(4)情報提供する側にはインセンティブを与える仕組みを検討する.そして,(5)提供された情報に対して,良性か悪性か判断する仕組みを検討する.この新しいシステムにより,新しいマルウェアに対して1週間以内の検知漏れを20%以下を目指す.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
令和4年度は,本研究の遂行に必要となるDeep Learning技術について,過去のデータから未来の数値を予測するシステムを開発した.また,ブロックチェーン技術やマルウェアに関する基礎的な調査,研究を進めた.前述の成果を,論文として投稿している,後述の成果も,学会で発表している.
|
| 今後の研究の推進方策 |
令和5年度は,令和4年度の研究成果を踏まえ,以下のように研究を進める予定である.
実装と現実に近い環境での評価
(6)提案(2)で得られたマルウェアの挙動を元に提案(1)をさらに改善する.また,ブロックチェーン技術は,全てのユーザの参加を許可するパブリック型や一部のみ参加を許可するコンソーシアム型が存在する.本研究で目指すシステムにはどちらが最適であるか,また,ブロックチェーンではデータ全てを改ざん不可能な形で保存するため,ストレージ容量の肥大化の問題も検討する.(7)現実に近い環境で,提案(2)をブロックチェーン上に実装する.さらに,(8)提案(1)を加えて,システム全体として,その有効性を評価する.これら,(1)~(8)により,クラウドリソースの効果的な利活用を実現する.
|
