| 研究課題/領域番号 |
16H02832
|
|---|
| 研究機関 | 早稲田大学 |
|---|
研究代表者 |
後藤 滋樹 早稲田大学, 理工学術院, 教授 (30287966)
|
|---|
| 研究分担者 |
森 達哉 早稲田大学, 理工学術院, 教授 (60708551)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | セキュリティ / マルウェア / 大規模データ解析 / モバイル |
|---|
| 研究実績の概要 |
本研究の目的である「マルウェア・インフォマティックス」の確立に向けて、本年度はH28年度およびH29年度に確立した技術に基づき、主にモバイル・アプリアプリケーションを対象とした分析、および悪性通信に着目した研究を遂行した。これまでH28年度には、検体収集・蓄積に必要なプラットフォーム、およびマルウェア検体やマルウェアが生成する悪性通信の検出に必要となる素性エンジニア技術を確立した。H29年度には、感染したホストによる攻撃通信の解析技術、モバイル・アプリケーションのセキュリティ診断技術、およびモバイル・アプリケーションに内蔵されたドメイン名がもたらす脆弱性の分析技術を確立した。本年度のモバイル・アプリケーションに関する研究では、アプリケーションの証明書に着目した解析、アプリケーションの開発に利用したライブラリとその脆弱性に着目した解析、アプリケーションのコードと説明文の齟齬に注目した解析、マルウェアのセキュリティ・レポートを自動生成する研究、アプリケーションの評判情報を不正に操作する攻撃に関する研究等、多方面からモバイル・アプリケーションのセキュリティ解析に取り組んだ。本年度の悪性通信に着目した研究では、国際化ドメイン名を利用した攻撃とその対策に関する研究、およびクラウドサービスが用いるIPアドレス空間の特定方法に関して研究を進めて、それぞれジャーナル論文誌、国際会議で発表した。以上のように本研究はマルウェア・インフォマティクスという構想のもとに、多方面にわたって悪性アプリケーションと悪性通信の解析を進めて、データ解析手法および応用技術を開発した。
|
| 現在までの達成度 (段落) |
平成30年度が最終年度であるため、記入しない。
|
| 今後の研究の推進方策 |
平成30年度が最終年度であるため、記入しない。
|
| 備考 |
森達哉研究室ホームページ
https://nsl.cs.waseda.ac.jp/projects/appraiser/
|
