| 研究課題/領域番号 |
23K11108
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 工学院大学 |
|---|
研究代表者 |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
|
|---|
| 研究分担者 |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
2025年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2024年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2023年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | サイバーセキュリティ / IoT / プロセッサ |
|---|
| 研究開始時の研究の概要 |
IoTプロセッサ上の通信データと動作データを特徴量としてサイバー攻撃の多層防御を行う新たな仕組みを開発します。まず、受信データの特徴量A、内部動作データの特徴量B、送信データの特徴量Cを抽出する手法の開発を行います。つぎに、各特徴量に対応するサイバー攻撃(外部からの悪性通信A、マルウェア実行B、外部への悪性通信C)を学習・分類する手法の開発を行います。さらに、プロセッサの入口、内部、出口でサイバー攻撃を多層防御する高効率なハードウェア識別器の実装を行います。
|
| 研究実績の概要 |
【研究目的】本研究はIoTプロセッサ上でサイバー攻撃を多層防御するセキュリティハードを開発する:LSI上のコアと隣接する位置に超軽量識別器を回路として搭載し、LSI外部との送受信データ、及び、LSI内部の動作データを特徴量として抽出しつつ、識別器でサイバー攻撃を検知する。上記は、IoTプロセッサに内蔵する軽量・メンテナンスフリーなハードウェア対策となる。
【研究実績】本年度の実績は通信データやコア動作データの出力機能を備えたプロセッサをエミュレーションする環境を構築したことにある。また、実際にそれらの環境を用いて、サイバー攻撃を検知するシステムをエミュレータベースで開発した。
各実績の概要は以下である。まず、通信のデータセット、および、プログラムを実行した際に得られるコア動作データを特徴量として入力し、1つの判別器において、4種類(正常通信・攻撃通信・正常プログラムの実行・悪性プログラムの実行)の判定を行う方式を開発した。次に、プロセッサ上で得られるコア動作データからプログラムの命令レベルの特徴量を抽出し、それを事前に用意した各プログラムごとの特徴量と比較することによって、2種類(正常プログラムの実行・悪性プログラムの実行)の判定を行う方式を開発した。また、プログラムのAPIコールの挙動に着目し、判別器でリアルタイムにランサムウェアの検知を行う方式を開発した。最後に、通信データセットから得られるコア動作データを特徴量として入力し、1つの判別器において、2種類(正常通信・攻撃通信)の判定を行う方式を開発した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究実績が十分に得られているため。
|
| 今後の研究の推進方策 |
R6年度は、前年度に得られた成果検証し、発展させながら、研究計画に示された内容(未発表のアイデアを含むため詳細は省く)に沿って、研究を進めていく。なお、一部の研究課題については前年度から継続する。
|
