| 研究課題/領域番号 |
23K16872
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 長崎県立大学 |
|---|
研究代表者 |
小林 信博 長崎県立大学, 情報システム学部, 教授 (70768796)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
3,510千円 (直接経費: 2,700千円、間接経費: 810千円)
2025年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2024年度: 260千円 (直接経費: 200千円、間接経費: 60千円)
2023年度: 2,340千円 (直接経費: 1,800千円、間接経費: 540千円)
|
|---|
| キーワード | サイバーセキュリティ / CPS / IoTアクチュエータ / 制御セキュリティ / セキュリティポリシ |
|---|
| 研究開始時の研究の概要 |
サイバーフィジカルシステム(CPS:Cyber Physical System)の普及に伴い、物理的な変化をもたらすIoTアクチュエータに対するサイバー攻撃の脅威が深刻化しており、今後の社会インフラとなるCPSの強靭化が急務となっている。本研究では、CPSにおける制御セキュリティのモデリングや正常な制御を判定するポリシーエンジン・アルゴリズムの設計などを行い、IoTアクチュエータにおける不正な制御の無効化手法を確立し、CPSにおける新たなセキュリティ基盤のあるべき姿を明らかにすることで、CPSの強靭化による社会の安全安心の確保を目指す。
|
| 研究実績の概要 |
Society5.0 の実現に向けてサイバーフィジカルシステム(CPS)の社会への導入が進む一方、CPSを構成するIoT機器のなかでも現実世界に物理的な変化をもたらすアクチュエータ機能を有する機器(IoTアクチュエータ)に対して、サイバー攻撃の脅威が深刻化している。プログラムの未知の脆弱性を悪用するゼロデイ攻撃など、日々進化するサイバー攻撃により発生するIoTアクチュエータに対する不正な制御への備えとして、今後の社会インフラとなるCPSの強靭化は喫緊の課題である。
本研究では、CPSにおける制御セキュリティのモデリング、正常な制御を判定するポリシーエンジン・アルゴリズムの設計、IoTアクチュエータにおける不正な制御の無効化手法の確立を実施し、現実世界と融合したCPSにおける新たなセキュリティ基盤のあるべき姿を明らかにすることで、CPSの強靭化による社会の安全安心の確保を目指している。
そして、新たなセキュリティ基盤のあるべき姿を明らかにするために、(ア)CPSにおける制御セキュリティのモデリング、(イ)正常な制御を判定するポリシーエンジン・アルゴリズムの設計、(ウ)IoTアクチュエータにおける不正な制御の無効化手法の確立、の以上3つの研究項目に取り組んでいる。
令和5年度は、(ウ)IoTアクチュエータにおける不正な制御の無効化手法の確立において、現実世界へアナログ信号を出力する出力I/Fにおいて無効化する手法を設計し、その概念実証の為のプログラムと実験回路を実装したうえで、手法の有効性を確認した。更に、その結果をまとめて国際学会(2023 IEEE 47th Annual Computers, Software, and Applications Conference (COMPSAC) CDS2023)にて発表を実施した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
計画はおおむね順調に進展しているが、提案手法の有効性の評価のために、本研究にて購入する予定の「制御機器用プロトタイピングシステム」の価格が、為替等の影響により上昇し購入困難となったことから、別の機器を用いた評価手法について検討を進めている。
|
| 今後の研究の推進方策 |
今後は引き続き、(ア)CPSにおける制御セキュリティのモデリングでは、現実世界に作用するアナログ信号、現実世界の物理量(状態量:速度、温度等)、そして制御コンポーネントの入出力信号であるデジタル信号との因果関係を、アクチュエータの動作の物理方程式としてモデル化することでCPS制御モデルを構築する手法を確立する。
(イ)正常な制御を判定するポリシーエンジン・アルゴリズムの設計では、CPSシステムの正常動作の「要件」、「属性値」、「条件」を統合した提案者の保有技術である「拡張ホワイトリスト」に、現実世界の物理量を統合した「CPSホワイトリスト」を新たに設計し、更に完成したCPSホワイトリストを決定木(Decision tree)に応用して正常な制御を判定するポリシーエンジン・アルゴリズムを実現する。
(ウ)IoTアクチュエータにおける不正な制御の無効化手法の確立では、デジタル信号がアナログ信号に変換されるD/A変換の直前において無効化する手法、出力I/Fに送られるアナログ信号を無効化する手法を設計し、既に実現した現実世界へアナログ信号を出力する出力I/Fにおいて無効化する手法とあわせて、多層的な無効化を実現する。
そして、提案手法の有効性の評価のために、本研究にて購入する予定の「制御機器用プロトタイピングシステム」の価格が、為替等の影響により上昇し購入困難となったことから、別の機器を用いた評価手法について検討を進め、攻撃耐性評価環境における模擬攻撃により評価する。
|
