| 研究課題/領域番号 |
16H01837
|
|---|
| 研究機関 | 名古屋工業大学 |
|---|
研究代表者 |
越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
|
|---|
| 研究分担者 |
青山 友美 名古屋工業大学, 工学(系)研究科(研究院), 助教 (60770055)
寺井 あすか 公立はこだて未来大学, システム情報科学部, 准教授 (70422540)
濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 助教 (80314079)
橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
渡辺 研司 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 早期警戒システム / 機械学習 / ICS用SDN / アクティブデセプション |
|---|
| 研究実績の概要 |
A1-1) 「低対話型ハニーホット(HP)」の実環境ての試験運用: 昨年8月より開発支援協力企業P社が有する事業所ネットワーク監視システムに接続し、実地試験中である。これまで1ヶ月平均100ギガのログを収集しており、ランサムウエア等による攻撃の検出にも成功している。
C2) 機能試験と学術研究に共用するテストベッドの構築: NTTコミュニケーション、マカフィー、カスペルスキー、 トレンドマイクロの協力を得て、サイバー攻撃テストベッドを構築して、ICSCoEの東大M准教授のペネトレーションテストによって、 制御システム向けセキュリティ対策の試験環境として有用であることが確認された。
C3) クラウドへの情報集約:分散配置したHPが収集した攻撃情報をクラウドに集約し、モニタリンクするシステ ムのプロトタイプを、PTC社のThingworks上に構築した。
B3) 動的ゾーニング用Open vSwitchの開発:平成28年度開発したB1, B2を、SDN技術を用いてハードウエア(8ポートHubの形状)として実装した。
C1) サイバー・タグアウトシステムのプロトタイプ: B3と攻撃パターン学習結果を組み合わせることで攻撃手法と対象を推定し、攻撃を受けた箇所を切り離すシステムのプロトタイプを開発し、特許1件をPCT出願し、学術誌5報、国際学会6報ならびに国内学会2報(内1報は優秀ポスター賞を受領)を発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
IPAの「産業サイバーセキュリティセンター」向け教育コンテンツの開発並びにその運用を受託したため人的資源が逼迫したが、協力企業の支援を得て当初の計画の通りに進行した。
|
| 今後の研究の推進方策 |
マーケットが未だ立ち上がって居ないことから、勉強会(研究会)にユーザとなる企業を呼び込み、システム設置の必要性を訴求する。その上で、コンサルティングを中心とした開発支援ビジネス並びに収集データに基づいたエンドユーザ支援ビジネスを進めることが妥当と考える。
また、P社と共同研究の協議に入っており、実地試験の継続を予定している。また、プラントオーナー企業I社、M社とも秘密保持契約を結んでおり、実用化に向けた要求仕様の確定を予定している。
|
