| 研究課題/領域番号 |
16H01837
|
|---|
| 研究機関 | 名古屋工業大学 |
|---|
研究代表者 |
越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
|
|---|
| 研究分担者 |
青山 友美 名古屋工業大学, 工学(系)研究科(研究院), 助教 (60770055)
寺井 あすか 公立はこだて未来大学, システム情報科学部, 准教授 (70422540)
濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 准教授 (80314079)
橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
渡辺 研司 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 早期警戒システム / 工業用制御システム(ICS) / ICS用SDN / ニア・リアルタイム・モニタリング |
|---|
| 研究実績の概要 |
A3) ハニーポッドを分散配置した早期警戒機能:当学とVEC(Virtual Engineering Community)が共同で実施している「つるまいプロジェクト」(制御システムを標的にしたサイバー攻撃の産学共同研究)における攻撃実験において、平成29年度A1-1, A2-1で開発した「低対話型ハニーポッド」(HP)を複数分散配置して攻撃の予兆を捉える実験を実施し、有効性を確認した。これをもって、当初計画した「攻撃者に攻撃を断念させる防御方法の開発」は完結した。
C3-1,2) 分散配置する早期警戒網:早期警戒網プロトタイプを、通期に渡り製造企業(組立加工系1社)の現場に設置して実データ収集にあたった。この結果は、次の2点の開発に繋がった。1)通常時(非異常時)の通信パターンを機械学習アルゴリズムによって学習することで、サイバー攻撃の予兆を検知する方法、2)多量のログ(400Gb/月)を対象としたNear Real Time Monitoring (nRTM)を行う方法
C2-1) 学術研究に共用するテストベッド:これまで協力いただいた関係企業に対して、早期警戒網とICS用SDNを用いたタグアウトシステムのデモ展示を実施した。また、米国国土安全保障省の制御システムセキュリティ担当者より紹介を受けた教育キット「CYBATI」の評価を実施し、学術研究に共用できるテストベッドの1つとして導入すると共に、本キットを使用した教育プログラムを開発した。
なお、実データ収集で捉えた攻撃マルウエアを、検体として分析するための「水槽」の構築を予定していたが、「マルウエア」の完全捕獲・隔離の保証が出来ないことから、今後の課題とした。
|
| 現在までの達成度 (段落) |
平成30年度が最終年度であるため、記入しない。
|
| 今後の研究の推進方策 |
平成30年度が最終年度であるため、記入しない。
|
