サイバー攻撃をカタチで捉える情報システムの開発―激増する攻撃パケットへの対処法―

• 研究課題/領域番号: 23K11337
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分62020:ウェブ情報学およびサービス情報学関連
• 研究機関: 岩手県立大学
• 研究代表者: 成田 匡輝 岩手県立大学, ソフトウェア情報学部, 准教授 (60749430)
• 研究期間 (年度): 2023-04-01 – 2026-03-31
• 研究課題ステータス: 交付 (2023年度)
• 配分額: 4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円); 2025年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円); 2024年度: 910千円 (直接経費: 700千円、間接経費: 210千円); 2023年度: 2,600千円 (直接経費: 2,000千円、間接経費: 600千円)
• キーワード: サイバー攻撃観測 / 位相的データ解析 / ダークネット観測システム / ビッグデータ / システム設計 / データサイエンス / セキュリティ人材育成 / 教材開発

研究開始時の研究の概要

ダークネット観測システムは，インターネット上で本来利用されていないアドレス帯に対して送出された，疑わしいパケットを捕捉してサイバー攻撃の情報提供を行うシステムである．本研究では，攻撃パケットまでもビッグデータとなった現代，次世代のダークネット観測システムのあり方を研究する．その1つの解として，膨大な観測パケットデータに位相的データ解析を適用し，サイバー攻撃にカタチを与えて視覚的に把握する，次世代のダークネット観測システムを開発する．

研究実績の概要

インターネット上に常に送出されているサイバー攻撃のためのパケット（攻撃パケット）を国立研究開発法人情報通信研究機構の協力のもと，日夜収集している．まずは，2022年から2018年の5年間を対象とし，攻撃パケットデータによる攻撃パケットのビッグデータを作成した．攻撃パケットのビッグデータ化による処理負荷の問題が表出したものの，地道に分析を継続している．

本研究で最も重要な，攻撃パケットデータを解析し，その攻撃データに形を与えるという手法，位相的データ解析自体は有効な手応えを感じており，多種多様な攻撃パケットが含まれるデータベースから，攻撃インシデントの視覚化を実現できている．これにより，必ずしも専門的知識を持たないネットワーク管理者や，セキュリティ分野の初学者であっても，何らかの異常を検知・あるいは着目すべきデータにリーチできる可能性が見えてきた．不必要なノイズ要素をいかに除去するか，関係が深い攻撃パケットをより強く関連づけるパラメータの調整などは，まだまだ検討の余地はあるものの，この点は概ね順調に推移していると言える．

現在は，観測された実際の攻撃パケットを題材に，その攻撃パケットの中身を解析し，どのような情報が真に必要とされているのか，どのような情報があれば，攻撃の目的や全体像を把握できるかを検証中である．この結果をフィードバックすることにより，一般のネットワーク管理者の目線から，サイバー攻撃観測システムに求められているニーズが明らかになると考えている．本研究の次の展開としては，セキュリティ人材の育成・教育という側面にも目を向ける必要性が明らかとなった．

現在までの達成度 (区分)

3: やや遅れている

理由

世界的な半導体需要の増加に伴う計算機資源の高騰（特にGPU資源），日本における円安基調の社会情勢により，当初の予定よりも計算機資源の調達に時間を要した．また，これに伴い導入可能な計算機のスペックが目減りしており，この対応に苦慮しているところである．

また，上記の計算機資源を投入してビッグデータ化した攻撃パケットの分析を開始したものの，インターネット上で取得された，解析すべき対象のサイバー攻撃パケット数が想定を大きく上回っており，これらビッグデータの解析に対処するべく対応を検討しているところである．1000地点程度のインターネット上の観測点の１時間のパケット捕捉数だけでも，数百万パケットに及ぶこともある．本助成により配備したコンピュータをフルに活用し，コンピューターの資源の増設で多少の改善はみられているが，まだ計算資源が十分な状況には至っていない．

今後の研究の推進方策

ビッグデータをより多く解析対象とできるよう，研究を遂行していく予定である．また，現在行っている対処方法としては，全てのプロトコルのパケットを必ずしも解析対象とせず，たとえば単位時間における特定の攻撃パケットを解析対象とすることで，ある一定の範囲のビッグデータを使って，提案手法の有効性を示すという方法である．サイバー攻撃に形を付与するという観点からは，この方法を採用しても一定の成果を上げることができるだろうと考えている．

また，本提案手法と並行して，実際のネットワーク管理者（ユーザ）の視点に立った研究・調査の重要性も明らかとなってきた．セキュリティ人材の育成という観点からも，本研究テーマが激増するネットワークセキュリティの事案に対処できることを示す方針も採用する予定である．

研究成果

• [学会発表] サイバーセキュリティ教育のためのパケット可視化手法の提案 (2024)
  • 著者名/発表者名: 金井佑太，成田匡輝
  • 学会等名: 暗号と情報セキュリティシンポジウム 2024 (SCIS 2024)
• [学会発表] TCPのコネクション管理の仕組みを可視化する教育ツールの作成と評価 (2023)
  • 著者名/発表者名: 金井佑太，成田匡輝
  • 学会等名: 第22回 情報科学技術フォーラム (FIT 2023)
• [学会発表] The Study of Using Unstructured Supplementary Service Data to Provide a Transportation Service for Rural Communities in Ghana (2023)
  • 著者名/発表者名: Kofi Adjadeh Nathanie, Narita Masaki, Kwame Appati Justice
  • 学会等名: 第102回 EIP・第53回 SPT・第103回 CSEC 合同研究発表会