| 研究課題/領域番号 |
18K11257
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
落合 秀也 東京大学, 大学院情報理工学系研究科, 准教授 (10615652)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | IoT / サイバーセキュリティ |
|---|
| 研究実績の概要 |
平成30年度は、IoT端末保護スイッチの開発を重点的に行った。IoTデバイスが生成するトラフィックを機械学習により自動的に認識し、それ以外のトラフィックを落とすことができるスイッチのアーキテクチャを提案、またアルゴリズムの開発を複数行った。実際のビル設備で使われているIoTデバイスを数種類使い、それらを稼働を止めることなく考えられる攻撃パターンから守ることができるかの評価を行っている。あるアルゴリズムでは、機械学習として使われるK-means法を応用し(INSTRUCT: A Clustering Based Identification of Valid Communications in IoT Networks)、また別のアルゴリズムでは通信の起点・順番を重視することによりおおよその通信トラフィックを抽出できることを確認している(A Rule-based Algorithm of Finding Valid Hosts for IoT Device Using Its Network Traffic)。これらはホワイトリスト型によるACL生成&適用機構であり、同一コンピュータとの通信しか行わない多くのIoTデバイスを保護できる重要な仕組みとして位置付けられる。またLAN内のトラフィックをCNN機械学習により分類する研究(深層学習に基づくLAN内活動の検出システム)、ARP観測に基づき異常トラフィックを判別する研究(ARP Request Trend Fitting for Detecting Malicious Activity in LAN)、またそれらを監視するソース(装置)に関する研究(遠方LAN監視システムの開発)などにも発展した。その結果、5件の国際会議発表と3件の国内会議発表につながった。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
当初計画では、IoTデバイスの保護スイッチの研究を中心に据えていたが、その動作については、ほぼ検証が済んだ。もちろん、実運用へ展開する際にはサーバのIPアドレス変更等に伴う移行、などの課題はあるが、それらは社会実装上の課題と考えている。一方、我々は保護スイッチに関連して、LANのセキュリティに関する研究との融合が進み、幅広さを持った研究に発展している。そのため、当初計画以上に進展している、とした。
|
| 今後の研究の推進方策 |
平成30年度11月より別プロジェクトとして実施しているLANセキュリティ監視プロジェクトにて、実際のLANにおけるマルウェア・アタックパターンの収集が進んでいる。このアタックパターンは、IoTデバイスを狙った攻撃でも似たものが観測されると予想される。IoTのアプリケーション層通信における相互認証機構は、社会実装時の課題であると位置づけ、上述のデータを活用してIoTのアプリケーション層通信を狙った攻撃の予兆を捉えるシステムの開発を進める。実際の多くのIoTデバイスは、ハード面およびソフト面および設定面のすべてにおいて更新ができないものが多く、ネットワーク側で、サイバー攻撃に対してプロテクションした方が確実であると言えることがより明確になってきていることも、その背景としてある。
|
