| 研究課題/領域番号 |
23K28086
|
|---|
| 補助金の研究課題番号 |
23H03396 (2023)
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 基金 (2024)
補助金 (2023) |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| 研究分担者 |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
平野 学 豊田工業高等専門学校, 情報工学科, 教授 (50390464)
長谷川 皓一 国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2027-03-31
|
| 研究課題ステータス |
交付 (2024年度)
|
| 配分額 *注記 |
18,330千円 (直接経費: 14,100千円、間接経費: 4,230千円)
2026年度: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2025年度: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2024年度: 5,200千円 (直接経費: 4,000千円、間接経費: 1,200千円)
2023年度: 4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
|
|---|
| キーワード | サイバーセキュリティ / 機械学習システムのセキュリティ / ネットワークセキュリティ / 対標的型攻撃 / 機械学習/深層学習システムへの攻撃対策 / 標的型攻撃対策 / 悪性通信検知 |
|---|
| 研究開始時の研究の概要 |
機械学習技術の応用は"AI利用"として広く認知され、マルウェアや悪性通信検知のセキュリティ製品へ広く利用されている。一方、機械学習系に対し誤判定/誤検知を誘発させる中毒攻撃/回避攻撃の研究も広く行われており、攻撃者側がAI応用セキュリティへの攻撃を併用することは十分に考えられる。また、標的型攻撃もデータ窃取に加え標的型ランサムウェアの被害も増え、さらなる高度化による被害も懸念される。本研究では、標的型攻撃の前段としてAI応用セキュリティへの攻撃を伴う時代を想定し、AI応用製品への偽学習データ送り込みなどの予備攻撃およびデータ窃取やランサムウェアなどの本攻撃の双方の検知と対応運用の研究を行う。
|
| 研究実績の概要 |
本研究では、標的型攻撃の前段として機械学習応用セキュリティへの攻撃を伴う時代が来ることを想定し、セキュリティ製品への偽学習データ送り込みなどの予備攻撃およびデータ摂取やランサムウェアなどの本攻撃の双方の検知および対応運用について研究を行う。目標実現のための要素技術として、中毒攻撃や回避攻撃のための加工の推定アルゴリズム、攻撃に対して補完する学習データを生成アルゴリズムなどの研究を行った。
2023年度の機械/深層学習検知に対する攻撃の検証と検知の研究においては、ランサムウェア検知に対する標的型回避攻撃を行うランサムウェアの脅威の検証、WAF作成用の悪性URLクエリ収集に対する中毒攻撃の脅威の検証、シャープレイ値を用いた傾向同定によるNIDSへの中毒攻撃データの検知の研究を実施し、その成果を査読付き国際会議論文1本と国内研究会論文2本を通して発表した。
また、標的型攻撃下のセキュリティ運用の研究として、テレワーク下ユーザに対するユーザの信用度をベースとした情報リソース割当の自動化、および、情報リソース割当に伴うACL設定時にDVFS制御を低消費エネルギー化の研究を実施し、その成果を査読付き国際会議論文2本(うち優秀論文賞1本)を通して発表した。
その他、FPGAを利用した悪性通信検知のアクセラレーション、基本ブロックのGraph Contrastive Learningを用いたマルウェアバイナリの教師なし学習による分類、Androidの自動リンク生成機能の悪用の危険性の検証、悪性通信検知適用箇所拡大に向けたプライバシーに配慮した悪用通信検知の検討、ランサムウェア解析の自動化の検討、多要素認証で認証を強化されたWebサービスのセッション窃取攻撃耐性評価、などの研究を実施し、査読付き論文誌論文4本、査読付き国際会議論文2本、国内研究会論文5本を通して発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本課題を実施するいずれの研究者の下でも機械/深層学習型サイバー攻撃検知に対する中毒攻撃を始めとする攻撃の検証、および、その検知について研究を進めて国内外で発表できている。また、想定する脅威を伴う標的型攻撃対応についても、標的型攻撃検知および関連するネットワーク型侵入検知の高度化に関する研究の推進も順調である。よって、研究はおおむね順調に進展していると判断した。
|
| 今後の研究の推進方策 |
2023年度の研究は順調に進んでいるため、当初の2024年度の計画通り、PEファイルや通信として成立する制約を加えた敵対的サンプルの生成、特定の通信やPEファイルのみを対象としたバックドア攻撃の検証など、中毒攻撃に対して制約を追加した研究を推進する。また、標的型攻撃においては、機械学習系セキュリティへの予備攻撃を含めた標的型攻撃対策ネットワーク運用の研究に発展させる。
上記と並行して、現時点で国内研究会での発表段階にある研究を発展させて査読付き国際会議や論文誌論文への投稿も進める。
|
