| 研究課題/領域番号 |
18K11257
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
落合 秀也 東京大学, 大学院情報理工学系研究科, 准教授 (10615652)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2022-03-31
|
| キーワード | 設備ネットワーク / セキュリティ / LAN |
|---|
| 研究実績の概要 |
2020年度は、新型コロナウイルスの感染拡大による影響のため、前年度に東南アジア地域の各大学に配布して収集していたハニーポット・データの分析と、そのデータを利用したシミュレーションの実験を中心に行った。前者に関しては、LAN内デバイス間通信における不審活動の分類(A Taxonomy of Suspicious Activities on LAN Device-to-Device Communications)という形に現在も整理が進められているところである。データ量が膨大なうえ、観測された不審活動パターンも50種類を超える予想となっており、当初、想定していたよりも多様な攻撃がLAN内部で発生していることが明らかとなりつつある。後者に関しては、LANで用いられる通信プロトコル間の関係性の検証(XGBoosted Misuse Detection in LAN-Internal Traffic Dataset)や数多くのLANの間で異常検知を共有する手法(Adaptive Intrusion Detection in the Networking of Large-Scale LANs With Segmented Federated Learning)の提案などを行った。LAN内で利用されるアプリケーション層プロトコルには、センサ等のデータ本体に関するもの以外にも、探索・発見・マッチングなどに用いられるディスカバリプロトコルもあり、それらに関する不審活動も含めてネットワーク・セキュリティを強化していく必要があることが明らかとなった。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
新型コロナウイルス感染拡大の影響により、国際的なLAN内不審活動の分析に関して、活動制限を受けた(渡航制限によるもの)。しかし、前年度に積極的に活動を進めていたことが功を奏し、2020年度は、それまでに大量に集められたデータを基にした研究として、発展させることができた。そのため、概ね順調に進展している、とした。
|
| 今後の研究の推進方策 |
LAN内デバイス間通信における不審活動の分類(A Taxonomy of Suspicious Activities on LAN Device-to-Device Communications)の整理がまだ終わっていないため、これを進める。この結果に関しては、国際会議あるいは論文誌への投稿を目指している。
|
| 次年度使用額が生じた理由 |
新型コロナウイルスの感染拡大の影響により、活動制限が発生したことで、研究の進め方などを軌道修正する必要が生じた。次年度も引き続きデータ整理を行い、論文誌や国際会議論文の発表につなげていく予定である(その際の経費に充てる)。
|
