• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2016 年度 実績報告書

セキュリティ解析の共通基盤となるマルウェア・インフォマティクスの確立

研究課題

研究課題/領域番号 16H02832
研究機関早稲田大学

研究代表者

後藤 滋樹  早稲田大学, 理工学術院, 教授 (30287966)

研究分担者 森 達哉  早稲田大学, 理工学術院, 准教授 (60708551)
研究期間 (年度) 2016-04-01 – 2019-03-31
キーワードセキュア・ネットワーク / マルウェア対策 / サイバー攻撃 / 悪性通信 / 機械学習 / モバイルマルウェア
研究実績の概要

本研究の目的である「マルウェア・インフォマティクス」の確立に向けて、平成28年度は主として(1)検体収集・蓄積に必要なプラットフォームの構築、および(2)マルウェア検体やマルウェアが生成する悪性通信の検出に必要となる素性エンジニアリング、ならびに(3)前記で得られた素性を用いた検体・悪性通信検出の評価実験を行った。
(1)の検体収集では、マルウェアの攻撃対象となるプラットフォームをWindowsに限定せずに、Androidを含むように拡張した。具体的には容量が200TB超のRAID6構成のストレージサーバを構築して、WindowsとAndroidを合計して500万を越える検体の収集に成功した。また様々なAndroidサードパーティマーケットでの検体収集用のスクリプトを整備して、新たな収集源への柔軟な対応を実現した。大量の検体を収集する方法と得られた成果は国内研究会であるSCIS2017で発表済みであり、さらに現在、国際会議に投稿中である。
(2)ならびに(3)に関しては、Windowsマルウェアが発生する悪性通信に特有な素性を網羅的に整理・分類して、得られた素性に機械学習アルゴリズムを適用することによって悪性通信を高精度に検出・分類可能であることを実証した。得られた結果を国内研究会の発表6件、国際会議における発表6件(招待講演3件および査読付き会議3件)、さらにジャーナル論文誌(採録決定1件)としてまとめた。またAndroidマルウェアに関しては、不正に作成されたクローンアプリの検出方法およびアプリの挙動に基づいたクローンの分類方法を確立して、ジャーナル論文誌1件としてまとめた(採録決定)。

現在までの達成度 (区分)
現在までの達成度 (区分)

1: 当初の計画以上に進展している

理由

本研究の開始時点の計画では、最初の2カ年はWindowsマルウェアにフォーカスして研究を遂行し、その研究成果を活用して3年目にAndroidマルウェアへの拡張を行うことを想定していた。しかしながらAndroidの脅威が日増しに高まっている現状がある。このような事情を鑑みて、Androidマルウェアを含むように対象を拡張することを初年度に実行した。また、収集した検体の数は500万を越えて、当初の目標値を上回った。ここにAndroidの検体にはマルウェアのみならず正規アプリも多数含まれているカウント数である。本年度には研究成果の発表をジャーナル論文誌2件、国際会議6件、国内研究会8件として行い、十分な成果を得ることができた。

今後の研究の推進方策

今後は、大量に収集した検体群を活用して、本研究の要素技術の洗練化と多角的な分析を進めて行く。次年度にも検体収集を継続し、長時間にわたるデータの収集、ならびに時間軸を考慮したデータ解析を行う。特にAndroidマルウェアについては、本年度の研究において過去にリリースされたアプリの取得技術を確立したので、実際にマーケットに出回ったマルウェアがどのような変遷を経てマルウェアとして検知されるに至ったかといった観点で分析を試みる。また、必ずしもマルウェアとは判定されないが、潜在的にユーザに害を及ぼしうるPUP (Potentially Unwanted Program)にも今後は着目して、PUPの検出方法や分類方法についても取り組む予定である。

  • 研究成果

    (17件)

すべて 2017 2016 その他

すべて 雑誌論文 (2件) (うち査読あり 2件、 謝辞記載あり 2件) 学会発表 (14件) (うち国際学会 6件、 招待講演 3件) 備考 (1件)

  • [雑誌論文] Finding New Varieties of Malware with the Classification of Network Behavior2017

    • 著者名/発表者名
      M. Hatada and T. Mori
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: 印刷中 ページ: 印刷中

    • 査読あり / 謝辞記載あり
  • [雑誌論文] APPraiser: A large scale analysis of Android clone apps2017

    • 著者名/発表者名
      Y. Ishii, T. Watanabe, M. Akiyama, and T. Mori
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: 印刷中 ページ: 印刷中

    • 査読あり / 謝辞記載あり
  • [学会発表] BotDetector: A robust and scalable approach toward detecting malware-infected devices2017

    • 著者名/発表者名
      S. Mizuno, M. Hatada, T. Mori, and S. Goto
    • 学会等名
      Proceedings of the IEEE International Conference on Communications (ICC 2017)
    • 発表場所
      Paris, France
    • 年月日
      2017-05-21 – 2017-05-25
    • 国際学会
  • [学会発表] How the Internet survey tools could affect network security monitoring?2017

    • 著者名/発表者名
      Tatsuya Mori
    • 学会等名
      The 43rd APAN Meeting, Network Security Workshop
    • 発表場所
      New Delhi, India
    • 年月日
      2017-02-12 – 2017-02-17
    • 国際学会 / 招待講演
  • [学会発表] PUPが生成するDNSクエリパターンの大規模調査2017

    • 著者名/発表者名
      畑田充弘,森達哉
    • 学会等名
      暗号と情報セキュリティシンポジウム (SCIS 2017)
    • 発表場所
      沖縄県沖縄市
    • 年月日
      2017-01-24 – 2017-01-27
  • [学会発表] Androidサードパーティマーケットの大規模調査2017

    • 著者名/発表者名
      石井悠太,渡邉卓弥,金井文宏,高田雄太,塩治榮太朗,秋山満昭,八木毅,森達哉
    • 学会等名
      暗号と情報セキュリティシンポジウム (SCIS2017)
    • 発表場所
      沖縄県沖縄市
    • 年月日
      2017-01-24 – 2017-01-27
  • [学会発表] HTTPヘッダフィールドの可変性に基づくマルウェア感染端末の特定2016

    • 著者名/発表者名
      水野翔,畑田充弘,森達哉,後藤滋樹
    • 学会等名
      コンピュータセキュリティシンポジウム2016論文集
    • 発表場所
      秋田県秋田市
    • 年月日
      2016-10-11 – 2016-10-13
  • [学会発表] 実行時の通信挙動を用いたマルウェアの分類と未知検体検出への応用2016

    • 著者名/発表者名
      畑田充弘,森達哉
    • 学会等名
      コンピュータセキュリティシンポジウム2016論文集
    • 発表場所
      秋田県秋田市
    • 年月日
      2016-10-11 – 2016-10-13
  • [学会発表] モバイルアプリストアにおけるプロモーショナル攻撃の自動検知システム2016

    • 著者名/発表者名
      孫博,秋山満昭,森達哉
    • 学会等名
      コンピュータセキュリティシンポジウム2016論文集
    • 発表場所
      秋田県秋田市
    • 年月日
      2016-10-11 – 2016-10-13
  • [学会発表] Paragraph Vectorを用いたマルウェアの亜種推定法2016

    • 著者名/発表者名
      佐藤拓未, 後藤滋樹, 武部嵩礼
    • 学会等名
      情報処理学会 MWS 2016
    • 発表場所
      秋田県秋田市
    • 年月日
      2016-10-11 – 2016-10-13
  • [学会発表] DoSリフレクション攻撃の分析と防御法2016

    • 著者名/発表者名
      野口大貴, 後藤滋樹
    • 学会等名
      情報処理学会 MWS 2016
    • 発表場所
      秋田県秋田市
    • 年月日
      2016-10-11 – 2016-10-13
  • [学会発表] Analytics of Malware Traffic: Clustering and its Evaluation2016

    • 著者名/発表者名
      Mitsuhiro Hatada and Tatsuya Mori
    • 学会等名
      The 42nd APAN Meeting, Network Security Workshop
    • 発表場所
      香港
    • 年月日
      2016-08-01 – 2016-08-05
    • 国際学会 / 招待講演
  • [学会発表] Detecting malware-infected hosts using HTTP fingerprints2016

    • 著者名/発表者名
      Sho Mizuno, Mitsuhiro Hatada, Tatsuya Mori, and Shigeki Goto
    • 学会等名
      The 42nd APAN Meeting, Network Security Workshop
    • 発表場所
      香港
    • 年月日
      2016-08-01 – 2016-08-05
    • 国際学会 / 招待講演
  • [学会発表] Detecting Drive-by-Download Attacks based on HTTP Context-Types2016

    • 著者名/発表者名
      Ryo Kiire and Shigeki Goto
    • 学会等名
      APAN Research Workshop 2016
    • 発表場所
      香港
    • 年月日
      2016-08-01 – 2016-08-05
    • 国際学会
  • [学会発表] Fingerprinting Attack on Tor Anonymity using Deep Learning2016

    • 著者名/発表者名
      Kota Abe and Shigeki Goto
    • 学会等名
      APAN Research Workshop 2016
    • 発表場所
      香港
    • 年月日
      2016-08-01 – 2016-08-05
    • 国際学会
  • [学会発表] マルウェアの通信モデルによるクラスタリング精度の評価2016

    • 著者名/発表者名
      畑田充弘,森達哉
    • 学会等名
      信学技報, vol. 116, no. 131, ICSS2016-24
    • 発表場所
      山口県山口市
    • 年月日
      2016-07-14 – 2016-07-15
  • [備考] 森達哉研究室ホームページ

    • URL

      http://nsl.cs.waseda.ac.jp/projects/appraiser/

URL: 

公開日: 2018-01-16  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi