• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

機械学習応用セキュリティへの攻撃を伴う標的型攻撃の検知/対応運用

研究課題

研究課題/領域番号 23K28086
補助金の研究課題番号 23H03396 (2023)
研究種目

基盤研究(B)

配分区分基金 (2024)
補助金 (2023)
応募区分一般
審査区分 小区分60070:情報セキュリティ関連
研究機関名古屋大学

研究代表者

嶋田 創  名古屋大学, 情報基盤センター, 准教授 (60377851)

研究分担者 小林 良太郎  工学院大学, 情報学部(情報工学部), 教授 (40324454)
平野 学  豊田工業高等専門学校, 情報工学科, 教授 (50390464)
長谷川 皓一  国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)
研究期間 (年度) 2023-04-01 – 2027-03-31
研究課題ステータス 交付 (2024年度)
配分額 *注記
18,330千円 (直接経費: 14,100千円、間接経費: 4,230千円)
2026年度: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2025年度: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2024年度: 5,200千円 (直接経費: 4,000千円、間接経費: 1,200千円)
2023年度: 4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
キーワードサイバーセキュリティ / 機械学習システムのセキュリティ / ネットワークセキュリティ / 対標的型攻撃 / 機械学習/深層学習システムへの攻撃対策 / 標的型攻撃対策 / 悪性通信検知
研究開始時の研究の概要

機械学習技術の応用は"AI利用"として広く認知され、マルウェアや悪性通信検知のセキュリティ製品へ広く利用されている。一方、機械学習系に対し誤判定/誤検知を誘発させる中毒攻撃/回避攻撃の研究も広く行われており、攻撃者側がAI応用セキュリティへの攻撃を併用することは十分に考えられる。また、標的型攻撃もデータ窃取に加え標的型ランサムウェアの被害も増え、さらなる高度化による被害も懸念される。本研究では、標的型攻撃の前段としてAI応用セキュリティへの攻撃を伴う時代を想定し、AI応用製品への偽学習データ送り込みなどの予備攻撃およびデータ窃取やランサムウェアなどの本攻撃の双方の検知と対応運用の研究を行う。

研究実績の概要

本研究では、標的型攻撃の前段として機械学習応用セキュリティへの攻撃を伴う時代が来ることを想定し、セキュリティ製品への偽学習データ送り込みなどの予備攻撃およびデータ摂取やランサムウェアなどの本攻撃の双方の検知および対応運用について研究を行う。目標実現のための要素技術として、中毒攻撃や回避攻撃のための加工の推定アルゴリズム、攻撃に対して補完する学習データを生成アルゴリズムなどの研究を行った。
2023年度の機械/深層学習検知に対する攻撃の検証と検知の研究においては、ランサムウェア検知に対する標的型回避攻撃を行うランサムウェアの脅威の検証、WAF作成用の悪性URLクエリ収集に対する中毒攻撃の脅威の検証、シャープレイ値を用いた傾向同定によるNIDSへの中毒攻撃データの検知の研究を実施し、その成果を査読付き国際会議論文1本と国内研究会論文2本を通して発表した。
また、標的型攻撃下のセキュリティ運用の研究として、テレワーク下ユーザに対するユーザの信用度をベースとした情報リソース割当の自動化、および、情報リソース割当に伴うACL設定時にDVFS制御を低消費エネルギー化の研究を実施し、その成果を査読付き国際会議論文2本(うち優秀論文賞1本)を通して発表した。
その他、FPGAを利用した悪性通信検知のアクセラレーション、基本ブロックのGraph Contrastive Learningを用いたマルウェアバイナリの教師なし学習による分類、Androidの自動リンク生成機能の悪用の危険性の検証、悪性通信検知適用箇所拡大に向けたプライバシーに配慮した悪用通信検知の検討、ランサムウェア解析の自動化の検討、多要素認証で認証を強化されたWebサービスのセッション窃取攻撃耐性評価、などの研究を実施し、査読付き論文誌論文4本、査読付き国際会議論文2本、国内研究会論文5本を通して発表した。

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

本課題を実施するいずれの研究者の下でも機械/深層学習型サイバー攻撃検知に対する中毒攻撃を始めとする攻撃の検証、および、その検知について研究を進めて国内外で発表できている。また、想定する脅威を伴う標的型攻撃対応についても、標的型攻撃検知および関連するネットワーク型侵入検知の高度化に関する研究の推進も順調である。よって、研究はおおむね順調に進展していると判断した。

今後の研究の推進方策

2023年度の研究は順調に進んでいるため、当初の2024年度の計画通り、PEファイルや通信として成立する制約を加えた敵対的サンプルの生成、特定の通信やPEファイルのみを対象としたバックドア攻撃の検証など、中毒攻撃に対して制約を追加した研究を推進する。また、標的型攻撃においては、機械学習系セキュリティへの予備攻撃を含めた標的型攻撃対策ネットワーク運用の研究に発展させる。
上記と並行して、現時点で国内研究会での発表段階にある研究を発展させて査読付き国際会議や論文誌論文への投稿も進める。

報告書

(1件)
  • 2023 実績報告書
  • 研究成果

    (17件)

すべて 2024 2023 その他

すべて 雑誌論文 (4件) (うち査読あり 4件、 オープンアクセス 3件) 学会発表 (11件) (うち国際学会 5件) 備考 (2件)

  • [雑誌論文] Enhancing Detection of Malicious Traffic Through FPGA-Based Frequency Transformation and Machine Learning2024

    • 著者名/発表者名
      Hu Zhenguo、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
    • 雑誌名

      IEEE Access

      巻: 12 ページ: 2648-2659

    • DOI

      10.1109/access.2023.3348234

    • 関連する報告書
      2023 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Malware Self-Supervised Graph Contrastive Learning with Data Augmentation2023

    • 著者名/発表者名
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, and Hajime Shimada
    • 雑誌名

      International Journal On Advances in Security

      巻: 16 ページ: 116-125

    • 関連する報告書
      2023 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Realtime Malicious Traffic Detection Targeted for TCP Out-of-Order Packets Based on FPGA2023

    • 著者名/発表者名
      Hu Zhenguo、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
    • 雑誌名

      IEEE Access

      巻: 11 ページ: 112212-112222

    • DOI

      10.1109/access.2023.3323853

    • 関連する報告書
      2023 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Androidアプリの自動リンクにおける悪意のあるリンク生成リスクの検討2023

    • 著者名/発表者名
      辻知希, 嶋田創, 山口由紀子, 長谷川皓一
    • 雑誌名

      情報処理学会論文誌 Journal of Information Processing

      巻: 64 ページ: 1041-1052

    • NAID

      170000185988

    • 関連する報告書
      2023 実績報告書
    • 査読あり
  • [学会発表] 敵対的生成ネットワークを用いた標的型回避攻撃の振る舞い型ランサムウェア検知システムへの適用2024

    • 著者名/発表者名
      河合柊哉, 平野学, 小林良太郎
    • 学会等名
      2024年暗号と情報セキュリティシンポジウム(SCIS 2024)
    • 関連する報告書
      2023 実績報告書
  • [学会発表] 機械学習を用いた悪性URLクエリ検知に対するラベル反転攻撃の攻撃耐性評価,2024

    • 著者名/発表者名
      松波旭, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      電子情報通信学会研究報告, Vol. 123, No. 448, pp. 153-159,
    • 関連する報告書
      2023 実績報告書
  • [学会発表] プライバシーに配慮した悪性通信検出手法のNII-SOCSベンチマークデータを用いた検討2024

    • 著者名/発表者名
      小川剛史, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      電子情報通信学会研究報告, Vol. 123, No. 448, pp. 79-84
    • 関連する報告書
      2023 実績報告書
  • [学会発表] Webサービスのセッション窃取攻撃耐性の評価2024

    • 著者名/発表者名
      川合健太, 嶋田創
    • 学会等名
      情報処理学会第86回全国大会予稿集, pp. 158-159
    • 関連する報告書
      2023 実績報告書
  • [学会発表] On-Demand Clock Boosting for Secure Remote Work System2023

    • 著者名/発表者名
      Justus von der Beek, Atsushi Shinoda, Hajime Shimada, and Hirokazu Hasegawa
    • 学会等名
      In Proceedings of the 12th International Conference on Communications, Computation, Networks and Technologies (INNOV 2023), pp. 8-13,
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] Feasibility Verification of Access Control System for Telecommuting by Users Reliability Calculation2023

    • 著者名/発表者名
      Atsushi Shinoda, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada, and Hiroki Takakura
    • 学会等名
      In Proceedings of the Eighteenth International Conference on Systems and Networks Communications (ICSNC 2023), pp. 16-22
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] Heterogeneous Network Inspection in IoT Environment with FPGA based Pre-Filter and CPU based LightGBM,2023

    • 著者名/発表者名
      Zhenguo Hu, Hirokazu Hasegawa, Yukiko Yamaguchi, and Hajime Shimada
    • 学会等名
      In proceedings of the 17th International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2023), pp. 27-32
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] A Prototype Design of Real-Time Encrypted Malicious Traffic Detection based on Hardware Implementation2023

    • 著者名/発表者名
      henguo Hu, Hirokazu Hasegawa, Yukiko Yamaguchi, and Hajime Shimada
    • 学会等名
      In Proceedings of the 26th IEEE Symposium on Low-Power and High-Speed Chips (COOLChips 26), pp. 340-341
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] プライバシーと悪性通信検知精度の両立を目指した通信ログ匿名加工の検討2023

    • 著者名/発表者名
      小川剛史, 長谷川皓一, 山口由紀子, 嶋田創
    • 学会等名
      コンピュータセキュリティシンポジウム2023 (CSS2023), pp. 101-108
    • 関連する報告書
      2023 実績報告書
  • [学会発表] Discussion about Requirements Gathering for Proposing a Forensic Ransomware Behavioral Analysis Methodology2023

    • 著者名/発表者名
      Joao Ribeiro, Yukiko Yamaguchi, Hirokazu Hasegawa, and Hajime Shimada
    • 学会等名
      情報科学技術フォーラム FIT 2023, L-021, pp. 183-186
    • 関連する報告書
      2023 実績報告書
  • [学会発表] Poisoning Attacks against Network Intrusion Detection Systems Using Shapley values to Identify Trends in Poisoning Data2023

    • 著者名/発表者名
      Tomohiro Hasegawa, Ryotaro Kobayashi,
    • 学会等名
      In Proceedings of the 11th International Symposium on Computing and Networking (CANDAR 2023), pp. pp. 127-133
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [備考] サイバーセキュリティ関係の研究

    • URL

      https://www.net.itc.nagoya-u.ac.jp/member/shimada/researches/cyber_security.html

    • 関連する報告書
      2023 実績報告書
  • [備考] ネットワークセキュリティ関係の研究

    • URL

      https://www.net.itc.nagoya-u.ac.jp/member/shimada/researches/network_security.html

    • 関連する報告書
      2023 実績報告書

URL: 

公開日: 2023-04-18   更新日: 2024-12-25  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi