| 研究課題/領域番号 |
22K12028
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 山口大学 |
|---|
研究代表者 |
山口 真悟 山口大学, 大学院創成科学研究科, 教授 (00294653)
|
|---|
| 研究分担者 |
ANUARUDDIN MOHD 山口大学, 大学院創成科学研究科, 助教 (80804492)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2025年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2024年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2023年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | ボットネット / 生体免疫系 / セキュリティ / マルウェア / ワーム / 自然免疫 / 獲得免疫 / ペトリネット / マルチエージェント / シミュレーション / IoT |
|---|
| 研究開始時の研究の概要 |
申請者らは善玉ボットネットを自ら構築し、それを指揮統制することよって、悪玉ボットネットを排除する「ボットネット防衛システム」を研究開発してきた。一方、ボットネットには次々と亜種や新種が登場している。本研究の目的は、ボットネット防衛システムに生体免疫系の仕組みを導入することによって、次々と出現する悪玉ボットネットを自律的に排除する機構を開発し、攻撃と対策の“いたちごっこ”を断ち切ることである。
|
| 研究実績の概要 |
令和5年度は、生体における免疫系の自然免疫と獲得免疫のモデリングと免疫型防衛機構の検討に取り組んだ。
自然免疫については、従来のボットネット防衛システムの枠組みに従い、ネットワークに侵入してきた悪玉ワームを善玉ワームを使って駆除する手法を研究した。従来は、好中球のように悪玉ワームを貪食する善玉ワームを用いていたが、善玉ワームの感染拡大を抑える防火壁を形成するワームを考案し、その構築法を検討した。シミュレーション実験の結果、提案したワームと構築法は、囲い込みに比べて悪玉ワームの数は24%増加するが、50%以下の数で防火壁を構築することができた。
獲得免疫については、抗体の役割に注目し、オプソニン作用を有する抗体ワームを考案し、その実現メカニズムを検討した。抗体ワームは悪玉ワームに結合することにより、善玉ワームが悪玉ワームを貪食しやすくする。シミュレーション実験の結果、提案したワームとメカニズムは、悪玉ワームの撃退時間を50%以下に削減できることを確認した。
また、研究代表者が提案しているボットネット防衛システムを実装した。Miraiのソースコードを利用することによって、開発にかかる時間や手間を削減すると共に,ボットネットの動作を忠実に再現することができた。このシステムはローカルなネットワーク上でボットネットを実際に動作させるため、その挙動を分析したり、開発した防衛技術の検証を可能にする。
以上の成果をまとめ、国際会議6編を発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
今年度は3つの課題に取り組んだ。
一つ目の「免疫型防衛機構の数理モデリングと考察」については、自然免疫と獲得免疫のそれぞれについて計画通りに進め、十分な結果を得た。
二つ目の「ヘテロな悪玉ボットネットの監視方法の開発」については、ボットネット防衛システムの実装が済み、ネットワークトラフィックの分析ができるようになった。今後は、ヘテロジニアスなボットネットが生じるネットワークトラフィックを分析し、それらを解析する技術を開発する。
三つ目の「未知ボットネット攻撃法の導出方法の開発」については、生体のオプソニン作用に基づく防衛技術を考案し、その有効性を検証した。
以上のことから、おおむね順調に進展していると考える。
|
| 今後の研究の推進方策 |
令和6年度は以下の3つの課題に取り組む計画である。
一つ目は、令和5年度に得た免疫型防衛機構の数理モデリングと検討の結果に基づき、「免疫型防衛機構の実装」に取り組む。これまでに開発してきたボットネット防衛システムに免疫型防衛機構を組み込む。
二つ目「ヘテロな善玉ボットネットの運用方法の開発」については、防火壁を形成するワームや抗体ワームなど複数種類のワームがつくるヘテロジニアスな善玉ボットネットの運用について検討する。
三つ目の「未知ボットネット攻撃法の適用方法の開発」については、令和5年度に引き続き、オプソニン作用について研究の深度を高める。
|
