| 研究課題/領域番号 |
23K11103
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 会津大学 |
|---|
研究代表者 |
SU Chunhua 会津大学, コンピュータ理工学部, 上級准教授 (40716966)
|
|---|
| 研究分担者 |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)
2025年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2024年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2023年度: 2,210千円 (直接経費: 1,700千円、間接経費: 510千円)
|
|---|
| キーワード | IoT機器 / 暗号鍵生成と管理 / データの信頼性 / 連合学習 / 物理層 |
|---|
| 研究開始時の研究の概要 |
本研究はスマート化IoT環境において物理層の情報の利用を特化し,無線チャネルの予測不可能でランダム性を活用して,計算量が少なく,鍵関連の情報を事前保存が不要という利点を最大限に利用してIoT機器のセキュリティの基盤技術である鍵生成・共有とそのデータの信頼性を確保のフレームワークを構築することである.また,既存研究で検討されていない中継攻撃,注入攻撃,中間者攻撃を取り入れて安全性を強化する.さらにIoT機器の展開におけるセキュリティを向上するため,攻撃や異常の検出のため連合学習のような機械学習フレームワークの構築を試み,サイバーフィジカルセキュリティ向けの機械学習の従来手法より効率向上を行う.
|
| 研究実績の概要 |
本年度はIoTデバイス間通信のセキュリティと効率性やIoT環境における連合学習のデータ信頼性を向上させるための新技術を開発した。まず、物理層チャネル情報(CSI)を利用した新しいチャネルキー生成方法を提案した。この方法では、利用可能なサブキャリアの前処理を行い、隣接するサブキャリアの相関を減少させる。その後、CSIサブキャリアを小ブロックに分け、適切なしきい値を用いて量化する。この手法は市販の無線デバイスで実装され、各CSIパケットから30ビットのランダムキーを生成できることが確認された。次に、IoTデバイス向けの軽量な暗号化プロトコルとして、効率的かつ適切な鍵生成スキームを提案した。このスキームは、静的および動的シナリオに対応するために異なる鍵生成方法を提供し、実験分析により、我々の提案は適応性と鍵性能の要件を満たすことを示した。具体的には、鍵生成率、鍵エラー率、およびランダム性の観点から評価を行った。
さらに、IoMT(Internet of Medical Things)向けのブロックチェーンを利用した二段階の連合学習手法を提案した。従来の集中型機械学習アプローチの限界を克服し、非独立同分布(non-IID)データに対するモデルの精度を大幅に向上させるデータ共有スキームを設計した。この手法により、ユーザープライバシーを保護しながら、グローバルモデルの訓練が可能となり、シミュレーション実験を通じて実効性も証明した。最後に、一般的な非標的データポイズニング攻撃に対抗するための新しい攻撃手法(SPoiL)も提案した。悪意のあるユーザーが訓練データを改ざんし、複数のシビルノードを仮想化することで、連合学習のグローバルモデルの性能を損なう攻撃手法の優位性を示した。
これらの研究を通じて、IoTおよびIoMTデバイスの効率的な鍵生成、連合学習の信頼性向上に貢献しました。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初計画した通り、課題1の結果として、物理層の鍵生成原理を踏まえてシステムモデルと攻撃モデルを明確して鍵生成プロセスの自律化および実装検証を総合的に行った。さらに、IoT機器向け鍵生成の新しいシナリオに応じてチャネル計測の収集方法を提案し、シミュレーション・プラットフォームにおける実験装置の構成と実際の運用のプロトタプを試作した。また、機械学習を利用してIoT機器ゲートウェイのセキュリティ統合要件を設計した。統計的なデータフロー特性とID認証に基づいて、DoS攻撃、リプレイ、中間者攻撃、及び抜け穴攻撃の脅威モデルを想定して、IoT機器からのリアルタイムの攻撃検知手法を実装した。また、課題2の結果として、エッジコンピューティングの利点を組み合わせた新しい多層防御アルゴリズムを設計し,ポイズニング攻撃への防御と通信効率の向上を図る.従来の連合学習システムに対して、データの不均一な分布がもたらすセキュリティ上の課題を解決するためにクラスタリングなど機械学習手法を利用して防御アルゴリズムを開発する.また、一様なデータ分布を前提とした従来の研究とは異なり本研究はより実用的な応用価値を持つ方式を提案した。さらに人工知能(AI)、ブロックチェーン技術、およびエッジコンピューティングサービスの急速な成長により、インターネット・オブ・メディカル・シングス(IoMT)のため、プライベートデータを直接アップロードすることなくクライアントが個別のモデル訓練に参加できるブロックチェーンベースの個別連合学習(FL)システムを提案した。ブロックチェーン技術を組み合わせることで分散型FLを実現し、システムのセキュリティレベルを向上させ、シミュレーション実験を通じて、異なるデータセットで我々のシステムの信頼できる性能を検証した。
|
| 今後の研究の推進方策 |
計画として本研究では,前年度得ている結果を基に,従来方式の問題点の解析,実用性と理論解析の両方を意識したスマート化IoT環境向けの物理層に基く暗号鍵管理とデータ信頼性確保技術の研究を推進する。
課題1に関してまず、リアルタイム物理層情報を利用したIoT鍵生成と管理適応アルゴリズムの開発を変動する通信チャネルの条件に対してリアルタイムで適応可能なアルゴリズムを設計する。データ伝送の効率性と信頼性を向上させるための方法を開発する。また、通信チャネルにおけるランダムなノイズのパターンを分析し、これを効果的に管理する技術を開発してランダム性を利用してデータ伝送のエラーを最小限に抑える方法を研究する。通信チャネルのランダム性を活用して、サイバー脅威に対抗するための通信の強化に焦点を当て、よりIoT安全な通信リンクを構築することを目指す。
課題2に関しましては既存の分散型連合学習アーキテクチャの下でのIoT機器向けの防御方法を革新的に探求する。特にPeer-to-peer型のポイズニング攻撃防御フレームワークを提案する。P2Pのシナリオにおいて効率的な分散学習アルゴリズムに基づくポイズニング攻撃に対する効率的な防御手法を設計して、特に物理層の情報を取り入れて、異常のデータとその学習モデルを検知する方法を提案する。IoT機器応用シナリオの多様性やシステムセキュリティに重点を置き,分散型アーキテクチャとその通信効率や計算量のバランスを実装検証を調整する。全体としてイズニング攻撃に対する新しい防御アルゴリズムの設計と通信効率の向上である.我々の研究はより現実的に自律的なフレームワークになるため,サーバーからのフィードバックも取り入れて効果を検証する
|
