| 研究課題/領域番号 |
23K11071
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 立正大学 |
|---|
研究代表者 |
松本 倫子 立正大学, 地球環境科学部, 助教 (90447277)
|
|---|
| 研究分担者 |
吉田 紀彦 立正大学, 地球環境科学部, 教授 (00182775)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
2025年度: 2,080千円 (直接経費: 1,600千円、間接経費: 480千円)
2024年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2023年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
|
|---|
| キーワード | 情報セキュリティ / IoT / エッジ・コンピューティング / フォグ・コンピューティング / 侵入検知/防止システム / アノマリ型侵入検知 / 分散協調 / エッジ/フォグ・コンピューティング |
|---|
| 研究開始時の研究の概要 |
IoTネットワークでは、端末が低性能・低機能なことから、セキュリティをネットワーク内で確保しなければならない。そのための侵入検知/防止システム(IDPS)も、多数の端末が広域に分散するIoTでは、ネットワーク内に複数配置して、それらを互いに連携させて協調させるのが望ましい。このようなエッジ/フォグコンピューティングの分散協調IDPSについて、特に適応性や柔軟性に優れるアノマリ型の実現に向けて、本研究で地歩を固めることを目指す。そして、分散協調処理を専門とする松本が、動的計算機ネットワークを門とする吉田と連携し、産業界から情報セキュリティを専門とする宮内の協力を得て、3年間で遂行する。
|
| 研究実績の概要 |
IoTネットワークでは端末が低性能・低機能なことから、セキュリティを現在は中央のクラウドで確保せざるを得ない。しかし、多数の端末が広域に分散するIoTでは、ネットワーク内で確保して負荷分散を図る必要がある。そこで、セキュリティ保全のための侵入検知/防止システム(IDPS)を複数、ネットワーク内に分散的に配置して互いに連携・協調させ、仮想的に一つの大きなIDPSを実現する着想を得た。そして、エッジ/フォグコンピューティングの分散協調IDPSとして、研究を遂行している。
複数IDPSの分散協調として、申請時には、セキュリティ保全に必要なプロファイル情報を相互に交換して共有するという、比較的単純な方式を想定していた。しかしその後、単体IDPSにおける異常検知に機械学習技術を導入する際に多用されているアンサンブル学習、特に代表的な手法であるRandom Forest法について、ネットワーク上に分散した形で全体が協調して動作する方式を考案することができ、昨年度末にその予備的な試行結果を「分散アンサンブル学習による複数IDS間の協調」と題して、外部発表した。
本年度は、(1) IoT全般の情報セキュリティ関連研究の最前線について、関連シンポジウムや各種研究会に参加して、現状の情報収集およびサーベイに努めた。(2) 上記の分散アンサンブル学習がまだ極めて萌芽的な段階だったのを、Federated(連合)Random Forest法など関連手法も参考にしつつ、より精緻化・厳密化を図った。まだ成果の外部発表には至っていないが、次年度には発表する計画である。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究は、複数のIDPSをIoTネットワーク内に分散的に配置して互いに連携・協調させ、仮想的に一つの大きなIDPSを実現することを目的としている。
実績概要の (1) にまとめたように、積極的な情報収集およびサーベイによって、IoT全般の情報セキュリティ関連研究について、本研究の背景として必要な、かなり包括的・体系的かつ詳細な現状把握ができたものと考えている。
そして、実績概要の (2) にまとめたように、当初はプロファイル情報の交換・共有という比較的単純な方式を想定していたのに対して、新たに分散アンサンブル学習という、より高度かつ先進的な着想に至ることができたのは、大きな進展で、プラスと言っていいものと考える。一方で、何であれ外部発表を一切行えなかったのは、マイナスと言わざるを得ない。
以上を総合した結果として、「概ね順調」と判断した。
|
| 今後の研究の推進方策 |
単体IDPSにおける異常検知には機械学習技術の導入が進んでおり、Random Forest法に代表されるアンサンブル学習が多用されている。このRandom Forest法を題材に、分散アンサンブル学習、すなわちアンサンブル学習の分散協調化の実現を目指す。萌芽的な着想を踏まえて、本格的な実現への展開に向けた詳細化・厳密化を進めている。そこでは、我々自身の先行研究の国際的成果である、ネットワーク信用度モデルにおける信用度情報を自律分散的に集約する手法も、一部活用している。この完成をまず目指し、外部発表にもつなげていく。
それを受けて、分散協調IDPSについて、分散アンサンブル学習による機械学習を導入・活用した形で、実現を目指す。基本方式設計を行い、シミュレータ試作などで実現可能性や期待効果を検証する。現時点では、申請時と変わらず、Software Defined Networking(SDN)技術、具体的にはOpenFlowにおける複数コントローラ連携技術を、我々自身の先行研究成果を踏まえて、利用する方向で考えている。そして、動作および性能を実地レベルで検証し、結果を学会発表していく。
|
