標準型メール攻撃に対する知的ネットワークフォレンジック技術の開発

• 研究課題/領域番号: 26330161
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報セキュリティ
• 研究機関: 東京電機大学
• 研究代表者: 佐々木 良一 東京電機大学, 東京電機大学, 教授 (70333531)
• 研究期間 (年度): 2014-04-01 – 2017-03-31
• 研究課題ステータス: 完了 (2016年度)
• 配分額: 4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円); 2016年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円); 2015年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円); 2014年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
• キーワード: セキュアネットワーク / デジタルフォレンジクス / ネットワークフォレンジクス / 人工知能 / ルールベース / イベントログ / ネットワークフォレンジック

研究成果の概要

標的型メール攻撃があった場合に、運用管理者に適切にガイドしたり半自動運転したりすることを可能とするLIFT（Live and　Intelligent Network Forensic Technologies）システムの基本方式を確立した。
この方式は、AI技術の1つであるルールベースシステムとベイジアンネットワークなどを利用し、徴候ー事象―対策の関係を記述し、徴候群から事象と対策を明確にする。C#を用い約2000ステップのLIFTシステムのプロトプログラムを開発。
プロトプログラムによる評価実験を行い過去に起きたのと類似の事象について６件中６件正しく発見できることを示し、基本的有効性を確認した。

研究成果

• [雑誌論文] プロセス情報と関連づけた通信情報保全手法の提案 (2016)
  • 著者名/発表者名: 三村聡志、佐々木良一
  • 雑誌名: 情報処理学会論文誌, 巻: Vol.57,No.9 ページ: 1944-1953
  • NAID: 170000131043
  • 査読あり / オープンアクセス
• [雑誌論文] マルウエアによるネットワーク内の挙動を利用した標的型攻撃における感染経路検知ツールの開発と評価 (2016)
  • 著者名/発表者名: 佐藤信、杉本暁彦、林直樹、磯部義明、佐々木良一
  • 雑誌名: 情報処理学会論文誌 巻: Vol.58,No.2 ページ: 1-9
  • オープンアクセス
• [雑誌論文] デジタル・フォレンジックのためのガイドライン総合支援システムの提案と開発 (2015)
  • 著者名/発表者名: 天野貴通、上原哲太郎、佐々木良一
  • 雑誌名: 情報処理学会論文誌, 巻: ５６－９ ページ: 1889-1899
  • NAID: 170000130731
  • 査読あり
• [雑誌論文] Proposal and evaluation of an evidence preservation method for use in a common number system (2015)
  • 著者名/発表者名: Naoki Kobayashi, Ryoichi Sasaki
  • 雑誌名: International Journal of Electronic Commerce Ｓｔｕｄｉｅｓ 巻: ６－１ ページ: 51-68
  • 査読あり
• [雑誌論文] Development and Evaluation of a Continuity Operation Plan Support System for an Information Technology System (2015)
  • 著者名/発表者名: Ichiro Matsunaga,Ryoichi Sasaki
  • 雑誌名: International Journal of Cyber-Security and Digital Forensics (IJCSDF) 巻: 4(2) ページ: 327-338
  • 査読あり
• [雑誌論文] Technology of Federated Identity and Secure Loggings in Cloud Computing Environment (2014)
  • 著者名/発表者名: Takashi Shitamichi,Ryoichi Sasaki
  • 雑誌名: International Journal of Electronic Commerce Studies 巻: Vol.5, No.1 号: 1 ページ: 39-62
  • DOI: 10.7903/ijecs.1157
  • 査読あり
• [雑誌論文] 証拠性保全のための安全で効率的なログ署名方式の提案と評価 (2014)
  • 著者名/発表者名: 小林直樹,佐々木良一
  • 雑誌名: 日本セキュリティマネジメント学会誌 巻: 28巻第2号
  • NAID: 40020230042
  • 査読あり
• [学会発表] 標的型攻撃における侵害範囲特定ツールの開発と評価 (2017)
  • 著者名/発表者名: 島川 貴裕
  • 学会等名: 第76回コンピュータセキュリティ合同研究発表会
  • 発表場所: 厚木市神奈川工科大学
  • 年月日: 2017-03-02
• [学会発表] Digital Forensics Trends in Japan(Keynote Presenatation) (2016)
  • 著者名/発表者名: Ryoichi Sasaki
  • 学会等名: SADFE 2016
  • 発表場所: 京都市立命館衣笠キャンパス
  • 年月日: 2016-09-20
• [学会発表] Proposal of Unified Data Management and Recovery Tool Using Shadow Copy (2016)
  • 著者名/発表者名: Naoki Matsutaka,
  • 学会等名: The Third International Conference on Digital Security and Forensics (DigitalSec2016)
  • 発表場所: Kuala Lumpur, Malaysia
  • 年月日: 2016-09-06
• [学会発表] 標的型攻撃に対する知的ネットワークフォレンジックシステムLIFTの開発 －ユーザインタフェースの開発と評価－ (2016)
  • 著者名/発表者名: 杉原 崚介
  • 学会等名: 情報処理学会ＤＩＣＯＭＯ2016
  • 発表場所: 三重県鳥羽シーサイドホテル
  • 年月日: 2016-07-06
• [学会発表] 標的型攻撃に対する知的ネットワークフォレンジックシステムLIFTの開発－ベイジアンネットワークの適用－ (2016)
  • 著者名/発表者名: 鈴木 文仁
  • 学会等名: 情報処理学会ＤＩＣＯＭＯ2016
  • 発表場所: 三重県鳥羽シーサイドホテル
  • 年月日: 2016-07-06
• [学会発表] 標的型攻撃に対する知的ネットワークフォレンジックシステムLIFTの開発 －標的型攻撃マルウェアの解析と亜種の予測－ (2016)
  • 著者名/発表者名: 渋谷 健太
  • 学会等名: 情報処理学会ＤＩＣＯＭＯ2016
  • 発表場所: 三重県鳥羽シーサイドホテル
  • 年月日: 2016-07-06
• [学会発表] 標的型攻撃に対する知的ネットワークフォレンジックシステムLIFTの開発－模擬C&Cサーバを用いたマルウェアの挙動解析－ (2016)
  • 著者名/発表者名: 島川 貴裕
  • 学会等名: 情報処理学会ＤＩＣＯＭＯ2016
  • 発表場所: 三重県鳥羽シーサイドホテル
  • 年月日: 2016-07-06
• [学会発表] シャドウコピーを利用したデータ管理・復元ツールの提案と評価 (2016)
  • 著者名/発表者名: 松高 直輝
  • 学会等名: 情報処理学会ＤＩＣＯＭＯ2016
  • 発表場所: 三重県鳥羽シーサイドホテル
  • 年月日: 2016-07-06
• [学会発表] Development of intellectual networks forensic system LIFT against targeted attacks (2015)
  • 著者名/発表者名: Kazuki Hashimoto, Hiroyuki Himura,Takashi Matsumoto,ｅｔ ａｌ．
  • 学会等名: CyberSec2015
  • 発表場所: Sampoerna University, Jakarta, Indonesia
  • 年月日: 2015-10-29
  • 国際学会
• [学会発表] Ｐroposal of a Method for Identififying the Infection Route for Targeted Attacks Based on Malware Behavior in a Netwaork (2015)
  • 著者名/発表者名: Makoto Sato,Ryoichi Sasaki,Akihiko Sugimoto,ｅｔ ａｌ．
  • 学会等名: CyberSec 2015
  • 発表場所: Sampoerna University, Jakarta, Indonesia
  • 年月日: 2015-10-29
  • 国際学会
• [学会発表] Eディスカバリ効率化のための機械学習アルゴリズムの提案 (2015)
  • 著者名/発表者名: 三戸智浩、佐々木良一
  • 学会等名: CSS2015
  • 発表場所: 長崎ブリックホール (長崎県長崎市)
  • 年月日: 2015-10-21
• [学会発表] 大学院におけるデジタルフォレンジックの教育カリキュラムの調査と提案 (2015)
  • 著者名/発表者名: 澤邉直幸、佐々木良一
  • 学会等名: CSS2015
  • 発表場所: 長崎ブリックホール (長崎県長崎市)
  • 年月日: 2015-10-21
• [学会発表] 標的型攻撃に対する知的ネットワークフォレンジックスシステムLIFTの開発（その３）－今後の研究構想― (2015)
  • 著者名/発表者名: 佐々木良一、八槇博史
  • 学会等名: DICOMO2015（岩手）
  • 発表場所: ホテル安比グランド(岩手県八幡平市)
  • 年月日: 2015-07-08
• [学会発表] 標的型攻撃に対する知的ネットワークフォレンジックスシステムLIFTの開発（その１）－予兆検知と対策方法の提案― (2015)
  • 著者名/発表者名: 比留間裕幸、橋本一紀、柿崎淑郎、八槇博史、上原哲太郎他
  • 学会等名: DICOMO2015（岩手）
  • 発表場所: ホテル安比グランド(岩手県八幡平市)
  • 年月日: 2015-07-08
• [学会発表] 標的型攻撃に対する知的ネットワークフォレンジックスシステムLIFTの開発（その２）－プロトプログラムの開発と評価― (2015)
  • 著者名/発表者名: 橋本一紀、比留間裕幸、上原哲太郎、佳山こうせつ他
  • 学会等名: DICOMO2015（岩手）
  • 発表場所: ホテル安比グランド(岩手県八幡平市)
  • 年月日: 2015-07-08
• [学会発表] マルウエアのネットワーク内の挙動を利用した動的検知方式の提案 (2015)
  • 著者名/発表者名: 佐藤信、杉本暁彦、林直樹、磯部義明、佐々木良一他
  • 学会等名: DICOMO2015
  • 発表場所: ホテル安比グランド(岩手県八幡平市)
  • 年月日: 2015-07-08
• [学会発表] 知的ネットワークフォレンジックにおける事象推定のためのプロダクションシステムの適用 (2014)
  • 著者名/発表者名: 八槇博史、比留間裕幸、橋本一紀、佐々木良一他4名
  • 学会等名: 合同エージェントワークショップ＆シンポジウム2014（JAWS2014）
  • 発表場所: ANAホリデイインリゾート宮崎（宮崎）
  • 年月日: 2014-10-27 – 2014-10-29
• [学会発表] 情報システムの継続的運用計画支援システムの拡張 (2014)
  • 著者名/発表者名: 松永一朗 佐々木良一
  • 学会等名: 情報処理学会CSS2014(札幌)
  • 発表場所: 札幌コンベンションセンタ(札幌）
  • 年月日: 2014-10-22 – 2014-10-24
• [学会発表] Method for Estimating Unjust Communication Causes Using Network Packets Associated with Process Information (2014)
  • 著者名/発表者名: Satoshi Mimura, Ryoichi Sasaki
  • 学会等名: The International Conference on Information Security and CyberForensics (InfoSec2014)
  • 発表場所: Kuala Terenggaru, Malaysia
  • 年月日: 2014-10-08 – 2014-10-10
• [学会発表] Extension and Evaluation of Guideline Total Support System for Digital Forensics (2014)
  • 著者名/発表者名: Takamichi Amano, Tetsutaro Uehara and Ryoichi Sasaki,
  • 学会等名: The International Conference on Information Security and CyberForensics (InfoSec2014)
  • 発表場所: Kuala Terenggaru, Malaysia
  • 年月日: 2014-10-08 – 2014-10-10
• [学会発表] Development and trial application of a continuity operation plan support system for Information Technology System (2014)
  • 著者名/発表者名: Ichiro Matsunaga, Ryoichi Sasaki
  • 学会等名: The International Conference on Information Security and Cyber Forensics (InfoSec2014)
  • 発表場所: Kuala Terenggaru, Malaysia
  • 年月日: 2014-10-08 – 2014-10-10
• [学会発表] User Centric Trusted Log Archival Architecture in Cloud Computing Environments (2014)
  • 著者名/発表者名: Takashi Shitamichi , Ryoichi Sasaki,
  • 学会等名: The International Conference on Information Security and Cyber Forensics (InfoSec2014)
  • 発表場所: Kuala Terenggaru, Malaysia
  • 年月日: 2014-10-08 – 2014-10-10
• [学会発表] Proposal and evaluation of safe and efficient log signature scheme for the preservation of evidence (2014)
  • 著者名/発表者名: Naoki Kobayashi, Ryoichi sasaki
  • 学会等名: CFSE2014 Held in Conjunction with COMPSAC2014
  • 発表場所: Vasteras, Sweden
  • 年月日: 2014-07-21 – 2014-07-25
• [学会発表] 標的型メール攻撃に対する知的ネットワクフォレンジのための予兆検知と対策方法提案 (2014)
  • 著者名/発表者名: 比留間裕幸，橋下一紀，佐々木良一他５名
  • 学会等名: 情報処理学会DICOMO2014
  • 発表場所: 月岡温泉ホテル（新発田）
  • 年月日: 2014-07-09 – 2014-07-11
• [学会発表] 標的型メール攻撃に対する計画・運用問題解決のためのイベントツリーを用いた最適な対策案の選定手法の提案 (2014)
  • 著者名/発表者名: 橋下一紀，比留間裕幸，佐々木良一他５名
  • 学会等名: 情報処理学会DICOMO2014
  • 発表場所: 月岡温泉ホテル（新発田）
  • 年月日: 2014-07-09 – 2014-07-11
• [学会発表] プロセス情報と関連づけたパケットを利用した不正通信原因推定手法の提案 (2014)
  • 著者名/発表者名: 三村聡志，佐々木良一
  • 学会等名: 情報処理学会DICOMO2014
  • 発表場所: 月岡温泉ホテル（新発田）
  • 年月日: 2014-07-09 – 2014-07-11
• [図書] デジタル・フォレンジックの基礎と実践 (2017)
  • 著者名/発表者名: 佐々木良一編著
  • 総ページ数: 290
  • 出版者: 東京電機大学出版局
• [図書] 改訂版 デジタル･フォレンジック事典 (2014)
  • 著者名/発表者名: 佐々木良一（監修）
  • 総ページ数: 300
  • 出版者: 日科技連出版
• [産業財産権] ログ取得装置及び取得プログラム (2014)
  • 発明者名: 佐々木良一,三村聡志
  • 権利者名: 佐々木良一,三村聡志
  • 産業財産権種類: 特許
  • 出願年月日: 2014-06-23