| 研究課題/領域番号 |
16H01837
|
|---|
| 研究機関 | 名古屋工業大学 |
|---|
研究代表者 |
越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
|
|---|
| 研究分担者 |
橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
渡辺 研司 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930)
寺井 あすか 公立はこだて未来大学, システム情報科学部, 准教授 (70422540)
濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 助教 (80314079)
青山 友美 名古屋工業大学, 工学(系)研究科(研究院), 助教 (60770055)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | サイバー・タグアウト / ゾーン設定 / 早期警戒システム / ハニーポッド / SDN |
|---|
| 研究実績の概要 |
A1)「低対話型ハニーポッド」機能の開発: ICSネットワークにサイバー攻撃によって全く異なる通信パターンが出現する特性を利用した攻撃検知を行う低対話型ハニーポッドを実装した。A2) ICSネットワークの構成を動的に変化させる機能の開発: A1 のハニーポッドにアクセスがある毎にネットワークの構成を変更する機能を実装した。 A2-1) PLCへのHP の組み込み:低対話型ハニ一ポッドは、エンドユーザ支援協力企業Y社の製品に組み込み、FACTORY2017(10 月11-13 日東京ビッグサイトで開催)の同社ブースにて実演展示を実施した。A3) ハニーポッドを分散配置した早期警戒機能の開発: 早期警戒情報を共有するため制御システム 用クラウド上に構築した。
B1)動的ゾーニング機能の開発: 非定常運転モード(スタートアップ、シャットダウン等)に合わせてZone構造を予め設定し、通信経路を切り替えるSoftware Defined NetworkをOpenFlowを用いて構築した。B2) 通信経路を決定する機能: B1で決定されたZoneを通る経路を抽出する機能を組み込んだ。
C2)共用テストベッドの開発: プロセス機器は固定だが、制御機器の構成や接続方法を実験者が柔軟に変更可能とするテストベッドを構築した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
A1, A1-1では、平成28 年7 月、開発中のハニーポッドの性能評価を行う過程で、当初の予測に反し、実験に協力いただける企業との秘密保持契約の締結が難航したため、ハードウエアの製作と実験を次年度に回さざる理由を得なくなった。しかし、平成29年度に繰り越すことで秘密保持契約締結後、速やかにテクニカルランスファーと実験用ハードウエアを提供し、企業の有するセキュリティ試験設備に設置して実験が可能とし、平成29年度の計画達成に繋げた。
B1, B2では、特許1本を申請した。
C2では、セキュリティベンダー各社の攻撃対抗装置やソフトのサイバー攻撃に対する挙動知見を共有するVEC主催の「つるまいプロジェクト」に共用テストベッドを提供し、ペネトレーション実験を行った。
なお、本年度の成果を、学会誌3報、国際学会発表7報を発表した。
|
| 今後の研究の推進方策 |
A1-1) 「低対話型ハニーホット(HP)」の実環境ての試験運用を実施する。また、C2) 機能試験と学術研究に共用するテストベッドの第3者による試験、C3) クラウドへの情報集約とモニタリングシステムの構築を目指す。さらに、B3) 動的ゾーニング用Open vSwitchのハードウエア開発を、C1) サイバー・タグアウトシステムのプロトタイプを開発する。
また、繰越分は計画通り進行したため、平成29 年度の計画に支障を与える事なく、今後は平成29年度の計画通り、勉強会(研究会)にユーザとなる企業を呼び込み、システム設置の必要性を訴求する。
|
