| 研究課題/領域番号 |
17K00198
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
情報セキュリティ
|
|---|
| 研究機関 | 豊田工業高等専門学校 |
|---|
研究代表者 |
平野 学 豊田工業高等専門学校, 情報工学科, 准教授 (50390464)
|
|---|
| 研究分担者 |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2021-03-31
|
| キーワード | ディジタルフォレンジクス / ハイパーバイザ / ランサムウェア / 機械学習 / ストレージフォレンジクス / メモリフォレンジクス / 仮想計算機モニタ / マルウェア |
|---|
| 研究成果の概要 |
本研究ではエンドポイントコンピュータ上のストレージ装置への入出力をハイパーバイザを用いて監視するシステムと,監視システムから取得した時系列データからセキュリティインシデントを自動的に検出する分析システムを開発した。本研究では分析システム上に新しい機械学習の機能を実装することで,先行研究のデータの断片を検索する分析システムを高度化した。開発したシステムをランサムウェア検体に適用し,収集したストレージアクセスパターンから96%-98%の精度(F値)でランサムウェアを検知できることを示した。本研究ではメモリフォレンジック機能の試作も完了した。以上により監視システムと解析システムの高度化を達成した。
|
| 自由記述の分野 |
ディジタルフォレンジック,システムセキュリティ,ネットワークセキュリティ
|
| 研究成果の学術的意義や社会的意義 |
本研究の学術的意義は以下の2点である。まず,(1)国産の軽量ハイパーバイザ BitVisor を用い,ゲストOSへの影響を最小限に抑えながら,観測対象プログラムのストレージ装置とメモリのアクセスパターンを収集する新しい機構を実装・評価した。さらに,(2)記録した時系列のストレージアクセスパターンを新たに機械学習に適用し,特に被害が急増しているランサムウェアの検知に応用できることを確かめた。ランサムウェア検体3種類と,ランサムウェアに類似したアクセスパターンをもつ良性プログラム3種類(暗号化,セキュア削除,圧縮)を学習させて 96%から98%の検知率(F値)を達成した。
|
