|
対サイバー攻撃アルゴリズムの研究として、(1)個人情報を濫用するAndroidアプリケーションの検知、(2)標的型攻撃の挙動の解析およびネットワーク遮断対策、(3)IPv6の実装差を用いた不正DNS誘導、(4)偽無線LANサービスの検知の研究を実施した。(1)についてはAndroidアプリケーションが利用するAPIの頻度から正規のアプリケーションと個人情報を濫用するアプリケーションへの判別を試み、その成果は国内研究会および国際会議にて発表を行った。(2)については、標的型攻撃で用いられるマルウェアを攻撃を受けた組織のネットワークを模した仮想環境に誘導する研究、および、ネットワーク遮断対策時のリスク評価計算について研究を行った。前者については、仮想環境上の少数のホストを用いて実組織のネットワーク構成を模す方法について検討を行い、国内シンポジウムにおいて発表を行った。後者については、ネットワーク遮断時の候補提示において、情報流出の経路となる可能性もとにしたリスク計算の提案を行い、国際会議にてポスター発表を行った。(3)については、IPv6においてDHCPv6とRDNSSの2つのDNSサーバ割り当て方法の実装状態によってはサブネット内の悪意のある端末によって不正DNSサーバへの誘導することができること、および、複数DNS参照によるDNSサーバ間の結果検証を行う提案をし、国際会議にて発表を行った。(4)については、APまでの遅延を覗いたバックボーンネットワーク部の遅延の統計の差異から接続中の無線LANサービスの判別を行うことが可能ことを確認する予備実験を行い、結果を国内シンポジウムにおいて発表した。
|
