仮想計算機を用いた法的証拠の保全システムと分散並列処理による解析システムの融合

• 研究課題/領域番号: 26330168
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報セキュリティ
• 研究機関: 豊田工業高等専門学校
• 研究代表者: 平野 学 豊田工業高等専門学校, 情報工学科, 准教授 (50390464)
• 研究協力者: Chadwick David
• 研究期間 (年度): 2014-04-01 – 2017-03-31
• 研究課題ステータス: 完了 (2016年度)
• 配分額: 4,030千円 (直接経費: 3,100千円、間接経費: 930千円); 2016年度: 650千円 (直接経費: 500千円、間接経費: 150千円); 2015年度: 2,600千円 (直接経費: 2,000千円、間接経費: 600千円); 2014年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
• キーワード: ディジタル・フォレンジック / 証拠保全 / インシデント・レスポンス / 仮想計算機モニタ / 分散並列処理 / サイバー攻撃 / 監視 / フォレンジック / ブロックストレージ / コンピュータ犯罪捜査 / セキュリティ / クラウドコンピューティング / ディスク / 仮想化 / ハイパーバイザ / ブロックデバイス / インシデントレスポンス / サイバー犯罪 / デジタルフォレンジック / デバイスドライバ

研究成果の概要

機密情報を扱ったり社会基盤を制御するコンピュータ・システムはサイバー攻撃に対して脆弱である可能性がある。本研究の目的はこのような重要度の高いコンピュータ・システムを監視するシステムを開発することであった。このシステムは、第一にストレージ装置へのすべての入出力を監視してデータを保全し、第二に大量の監視データから分散並列処理で高速に証拠と発生日時を特定し、第三に事件発生時のディスク状態を復元し法的証拠を提示するためのものである。本研究の主要な成果は、クラウド向けとクライアント向けの２種類の監視システムとフォレンジッククラスタ向けの解析システムを開発したことである。

研究成果

• [国際共同研究] University of Kent, School of Computing(英国)
• [雑誌論文] A Log-Structured Block Preservation and Restoration System for Proactive Forensic Data Collection in the Cloud (2016)
  • 著者名/発表者名: Manabu Hirano and Hiromu Ogawa
  • 雑誌名: Proceedings of 2016 11th International Conference on Availability, Reliability and Security (ARES) ページ: 355-364
  • DOI: 10.1109/ares.2016.8
  • 査読あり / 謝辞記載あり
• [雑誌論文] Evaluation of a Sector-Hash Based Rapid File Detection Method for Monitoring Infrastructure-as- a-Service Cloud Platforms (2015)
  • 著者名/発表者名: Manabu Hirano, Hayate Takase, and Koki Yoshida
  • 雑誌名: Proc. of the 10th International ConferenceAvailability, Reliability and Security (ARES 2015), The International Workshop on Cloud Security and Forensics 巻: 1 ページ: 584-591
  • DOI: 10.1109/ares.2015.15
  • 査読あり / 謝辞記載あり
• [学会発表] 吉田光輝，池田征士朗，原田滉史，平野 学 (2017)
  • 著者名/発表者名: ブロック単位でのディスクへの書き込み履歴から異常検出する手法の評価
  • 学会等名: 情報処理学会第７９回全国大会
  • 発表場所: 名古屋大学
• [学会発表] 準パススルー型ハイパーバイザーを用いたブロックデバイス監視システムの性能評価 (2017)
  • 著者名/発表者名: 都築卓馬，岡野兼也，高 直我，平野 学
  • 学会等名: 情報処理学会第７９回全国大会
  • 発表場所: 名古屋大学
• [学会発表] 4KiBブロックごとの類似ハッシュの検出性能の評価 (2017)
  • 著者名/発表者名: 都築夏樹，平野 学
  • 学会等名: 情報処理学会第７９回全国大会
  • 発表場所: 名古屋大学
• [学会発表] セキュリティインシデントの証拠発見を支援するブロックストレージの書き込み監視システム (2016)
  • 著者名/発表者名: 都築卓馬 , 平野学
  • 学会等名: 電気・電子・情報関係学会 東海支部連合大会
  • 発表場所: 豊田高専
  • 年月日: 2016-09-12
• [学会発表] セキュリティインシデント対応のための時系列データの可視化と証拠発見支援 (2016)
  • 著者名/発表者名: 吉田光輝 , 平野学
  • 学会等名: 電気・電子・情報関係学会 東海支部連合大会
  • 発表場所: 豊田高専
  • 年月日: 2016-09-12
• [学会発表] セキュリティインシデント対応のための類似度の高いファイルの検出手法 （IEEE名古屋支部学生奨励賞） (2016)
  • 著者名/発表者名: 都築夏樹, 平野学
  • 学会等名: 電気・電子・情報関係学会 東海支部連合大会
  • 発表場所: 豊田高専
  • 年月日: 2016-09-12
• [学会発表] 準パススルー型ハイパーバイザを利用したブ ロックストレージの書き込み監視システム (2016)
  • 著者名/発表者名: 都築卓馬、海野友希、平野学
  • 学会等名: 情報処理学会第７８回全国大会
  • 発表場所: 慶応義塾大学矢上キャンパス
  • 年月日: 2016-03-10
• [学会発表] Similarity digest システムの4kib ブロックデータへの適用と評価 (2016)
  • 著者名/発表者名: 都築夏樹、平野学
  • 学会等名: 情報処理学会第７８回全国大会
  • 発表場所: 慶応義塾大学矢上キャンパス
  • 年月日: 2016-03-10
• [学会発表] 仮想計算機モニタを用いた外部記憶装置の監視分析システム ～ ブロックハッシュを用いた分析機能の試作と評価 (2015)
  • 著者名/発表者名: 吉田光輝, 高瀬誉, 平野学
  • 学会等名: 情報処理学会第７７回全国大会
  • 発表場所: 京都大学吉田キャンパス
  • 年月日: 2015-03-17 – 2015-03-19
• [学会発表] セクタハッシュと並列分散処理を用いた大量の書き込み履歴データからの目的ファイルの高速な検出 (2015)
  • 著者名/発表者名: 平野学, 吉田光輝, 高瀬誉
  • 学会等名: 研究報告コンピュータセキュリティ（CSEC）
  • 発表場所: 法政大学
  • 年月日: 2015-03-05 – 2015-03-06