|
標的型攻撃が,人工知能技術を搭載したマルウェアを用いて高度化されるという将来
像を前提として,攻撃者に先回りする形で攻撃内容を自動合成してシミュレーションを行い,防御方法までを自動的に生成するための技術について研究を行った.
具体的には,マルウェアの攻撃とそれに対する防御を模擬するためのネットワークシミュレータをクラウドコンピュータ上に構築し,攻撃内容や防御内容を共進化計算により変化させて様々な局面を再現するシステムを構成した.本年度については特に,人工知能を搭載したマルウェアのモデルとして,プランニング計算に基づいて攻撃計画を行うものについて検討した.
これは,自律型マルウェアによる攻撃実験を,Kubernetesを使い仮想環境上において自動で効率的に行うことである.著者らが過去に提案した自律型マルウェアは,攻撃が成功すると被害端末に対してセッションを張り感染を拡大するRAT型のタイプであった.しかし,それぞれの端末にセッションを張っている端末を確保・遮断することが出来れば感染を止めることが可能なので,現実的なマルウェアの挙動を推察することが出来ているとは言えない.そこで本稿では,攻撃が成功したら自身を被害端末にコピーして感染を拡大するワーム型のタイプに改良した.さらにこの自律型マルウェアを,Kubernetesを使ってデプロイした仮想ネットワーク上で動作させることに成功した.この成果について,FIT2018および情報処理学会全国大会において報告した.
|
