• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2018 年度 実績報告書

サイバー攻撃早期警戒による、被害分離・遮断用サイバー・タグアウト手法の開発

研究課題

研究課題/領域番号 16H01837
研究機関名古屋工業大学

研究代表者

越島 一郎  名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)

研究分担者 青山 友美  名古屋工業大学, 工学(系)研究科(研究院), 助教 (60770055)
寺井 あすか  公立はこだて未来大学, システム情報科学部, 准教授 (70422540)
濱口 孝司  名古屋工業大学, 工学(系)研究科(研究院), 准教授 (80314079)
橋本 芳宏  名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
渡辺 研司  名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930)
研究期間 (年度) 2016-04-01 – 2019-03-31
キーワード早期警戒システム / 工業用制御システム(ICS) / ICS用SDN / ニア・リアルタイム・モニタリング
研究実績の概要

A3) ハニーポッドを分散配置した早期警戒機能:当学とVEC(Virtual Engineering Community)が共同で実施している「つるまいプロジェクト」(制御システムを標的にしたサイバー攻撃の産学共同研究)における攻撃実験において、平成29年度A1-1, A2-1で開発した「低対話型ハニーポッド」(HP)を複数分散配置して攻撃の予兆を捉える実験を実施し、有効性を確認した。これをもって、当初計画した「攻撃者に攻撃を断念させる防御方法の開発」は完結した。
C3-1,2) 分散配置する早期警戒網:早期警戒網プロトタイプを、通期に渡り製造企業(組立加工系1社)の現場に設置して実データ収集にあたった。この結果は、次の2点の開発に繋がった。1)通常時(非異常時)の通信パターンを機械学習アルゴリズムによって学習することで、サイバー攻撃の予兆を検知する方法、2)多量のログ(400Gb/月)を対象としたNear Real Time Monitoring (nRTM)を行う方法
C2-1) 学術研究に共用するテストベッド:これまで協力いただいた関係企業に対して、早期警戒網とICS用SDNを用いたタグアウトシステムのデモ展示を実施した。また、米国国土安全保障省の制御システムセキュリティ担当者より紹介を受けた教育キット「CYBATI」の評価を実施し、学術研究に共用できるテストベッドの1つとして導入すると共に、本キットを使用した教育プログラムを開発した。
なお、実データ収集で捉えた攻撃マルウエアを、検体として分析するための「水槽」の構築を予定していたが、「マルウエア」の完全捕獲・隔離の保証が出来ないことから、今後の課題とした。

現在までの達成度 (段落)

平成30年度が最終年度であるため、記入しない。

今後の研究の推進方策

平成30年度が最終年度であるため、記入しない。

  • 研究成果

    (9件)

すべて 2018

すべて 雑誌論文 (1件) (うち国際共著 1件、 査読あり 1件) 学会発表 (8件) (うち国際学会 6件)

  • [雑誌論文] Software defined networking firewall for industry 4.0 manufacturing systems2018

    • 著者名/発表者名
      Tsuchiya Akihiro、Fraile Francisco、Koshijima Ichiro、Ortiz Angel、Poler Raul
    • 雑誌名

      Journal of Industrial Engineering and Management

      巻: 11 ページ: 318~318

    • DOI

      http://dx.doi.org/10.3926/jiem.2534

    • 査読あり / 国際共著
  • [学会発表] Cyber Incident Exercise Admitting Inter-Organization for Critical Infrastructure Companies2018

    • 著者名/発表者名
      Akihiro Tsuchiya, Yuitaka Ota, Yuma Takayama, Tomomi Aoyama, Takashi Hamaguchi, Yoshihiro Hashimoto, Ichiro Koshijima
    • 学会等名
      13th International Symposium on Process Systems Engineering, 1645-1650
    • 国際学会
  • [学会発表] Development of the Cyber Exercise for Critical Infrastructures Focusing on Inter-Organization Communication2018

    • 著者名/発表者名
      Hidekazu Hirai, Yuma Takayama, Tomomi Aoyama, Yoshihiro Hashimoto, Ichiro Koshijima
    • 学会等名
      13th International Symposium on Process Systems Engineering, 1669-1674
    • 国際学会
  • [学会発表] An application of STAMP to safety and cyber security for ICS2018

    • 著者名/発表者名
      S.Kondo, H.Sakashita, S.Sato, T.Hamaguchi, and Y.Hashimoto
    • 学会等名
      13th International Symposium on Process Systems Engineering, 2335-2340
    • 国際学会
  • [学会発表] 30.Training Cyber Security Exercise Facilitator: Behavior Modeling Based on Human Erro2018

    • 著者名/発表者名
      Shiho Taniuchi, Tomomi Aoyama, Haruna Asai, Ichiro Koshijima
    • 学会等名
      AHFE 2018, 138-148
    • 国際学会
  • [学会発表] 31.Design and Operation Framework for Industrial Control System Security Exercise2018

    • 著者名/発表者名
      Haruna Asai, Tomomi Aoyama, Ichiro Koshijima
    • 学会等名
      AHFE 2018, 171-183
    • 国際学会
  • [学会発表] Intrusion Detection Method for Industrial Control System using Singular Spectrum Analysis2018

    • 著者名/発表者名
      Asuka Terai, Tatsuya Chiba, Hideyuki Shintani, Shoya Kojima, Shingo Abe, Ichiro Koshijima
    • 学会等名
      WIT Transactions on Engineering Sciences, Risk 18, Vol 121, 197-208
    • 国際学会
  • [学会発表] 異スペクトル変換を利用した産業用制御システムにおける異常検知システム2018

    • 著者名/発表者名
      千葉達也, 寺井あすか, 新谷英介, 小島将耶, 越島一郎
    • 学会等名
      電子情報通信学会2018年総合大会, 125
  • [学会発表] P2M における重要インフラのためのセーフティとセキュリティマネジメント・フレー ムワークに関する研究2018

    • 著者名/発表者名
      :ニャムバヤルダワードルジ、 太田 隆、越島一郎
    • 学会等名
      国際P2M学会 2018年度 秋季研究発表大会, 293-299

URL: 

公開日: 2020-03-17  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi