セキュアなキャンパスネットワークのための能動型マルウェア検出システムに関する研究

2020 年度 研究成果報告書

• 研究課題/領域番号: 18K11296
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 九州工業大学
• 研究代表者: 佐藤 彰洋 九州工業大学, 情報基盤センター, 助教 (30609376)
• 研究期間 (年度): 2018-04-01 – 2021-03-31
• キーワード: ネットワークセキュリティ / DGAマルウェア / ドメイン名 / 機械学習

研究成果の概要

大学におけるBYODの実現のため，キャンパスネットワークで観測される通信のみからマルウェアを検出することが求められる．しかしながら，ネットワークで観測されるマルウェアの通信は非常に限定的であり，且つマルウェアは自身の通信を隠蔽する仕組みを有する．本研究では，キャンパスネットワークにおいてマルウェアを検出するため，DNSに対する膨大な数の名前解決要求から存在期間が極端に短い悪性ドメインの判別を実現する．その特徴は，DNSの名前解決要求のみから感染の疑わしい端末を特定できる点，その名前解決の応答を書き換えコールバック先を強制的に変更することでマルウェアに関する能動的な情報収集ができる点にある．

自由記述の分野

ネットワークセキュリティ

研究成果の学術的意義や社会的意義

総務省は，オリンピックの東京開催を見据え，公衆無線LANの整備を推進している．加えて，高等教育の現場では，学生個人の端末を必携とするBYOD体制を検討する動きが盛んになってきている．このように，自身が所有する端末を外出先のネットワークに接続する利用形態は，今後増加するものと想像できる．その一方，マルウェアに感染した端末をネットワークに持ち込まれる可能性はより高まることになる．本研究の成果は，ネットワークに内在する感染端末を迅速に排除することを可能とする．故に，公衆無線LANやキャンパスネットワークなど，端末の持ち込みを前提としたネットワークにおいて，セキュリティの向上に大きく寄与する．