| 研究課題/領域番号 |
16H02832
|
|---|
| 研究機関 | 早稲田大学 |
|---|
研究代表者 |
後藤 滋樹 早稲田大学, 理工学術院, 教授 (30287966)
|
|---|
| 研究分担者 |
森 達哉 早稲田大学, 理工学術院, 准教授 (60708551)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | セキュア・ネットワーク / マルウェア対策 / サイバー攻撃 / 悪性通信 / 機械学習 / モバイルマルウェア |
|---|
| 研究実績の概要 |
本研究の目的である「マルウェア・インフォマティクス」の確立に向けて、平成28年度は主として(1)検体収集・蓄積に必要なプラットフォームの構築、および(2)マルウェア検体やマルウェアが生成する悪性通信の検出に必要となる素性エンジニアリング、ならびに(3)前記で得られた素性を用いた検体・悪性通信検出の評価実験を行った。
(1)の検体収集では、マルウェアの攻撃対象となるプラットフォームをWindowsに限定せずに、Androidを含むように拡張した。具体的には容量が200TB超のRAID6構成のストレージサーバを構築して、WindowsとAndroidを合計して500万を越える検体の収集に成功した。また様々なAndroidサードパーティマーケットでの検体収集用のスクリプトを整備して、新たな収集源への柔軟な対応を実現した。大量の検体を収集する方法と得られた成果は国内研究会であるSCIS2017で発表済みであり、さらに現在、国際会議に投稿中である。
(2)ならびに(3)に関しては、Windowsマルウェアが発生する悪性通信に特有な素性を網羅的に整理・分類して、得られた素性に機械学習アルゴリズムを適用することによって悪性通信を高精度に検出・分類可能であることを実証した。得られた結果を国内研究会の発表6件、国際会議における発表6件(招待講演3件および査読付き会議3件)、さらにジャーナル論文誌(採録決定1件)としてまとめた。またAndroidマルウェアに関しては、不正に作成されたクローンアプリの検出方法およびアプリの挙動に基づいたクローンの分類方法を確立して、ジャーナル論文誌1件としてまとめた(採録決定)。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
本研究の開始時点の計画では、最初の2カ年はWindowsマルウェアにフォーカスして研究を遂行し、その研究成果を活用して3年目にAndroidマルウェアへの拡張を行うことを想定していた。しかしながらAndroidの脅威が日増しに高まっている現状がある。このような事情を鑑みて、Androidマルウェアを含むように対象を拡張することを初年度に実行した。また、収集した検体の数は500万を越えて、当初の目標値を上回った。ここにAndroidの検体にはマルウェアのみならず正規アプリも多数含まれているカウント数である。本年度には研究成果の発表をジャーナル論文誌2件、国際会議6件、国内研究会8件として行い、十分な成果を得ることができた。
|
| 今後の研究の推進方策 |
今後は、大量に収集した検体群を活用して、本研究の要素技術の洗練化と多角的な分析を進めて行く。次年度にも検体収集を継続し、長時間にわたるデータの収集、ならびに時間軸を考慮したデータ解析を行う。特にAndroidマルウェアについては、本年度の研究において過去にリリースされたアプリの取得技術を確立したので、実際にマーケットに出回ったマルウェアがどのような変遷を経てマルウェアとして検知されるに至ったかといった観点で分析を試みる。また、必ずしもマルウェアとは判定されないが、潜在的にユーザに害を及ぼしうるPUP (Potentially Unwanted Program)にも今後は着目して、PUPの検出方法や分類方法についても取り組む予定である。
|
