| 研究課題/領域番号 |
19H04108
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| 研究分担者 |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
山口 由紀子 名古屋大学, 情報基盤センター, 助教 (90239921)
長谷川 皓一 名古屋大学, 情報連携推進本部, 助教 (90806051)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| キーワード | サイバーセキュリティ / マルウェア / 対・対・対機械学習/深層学習 / 対標的型攻撃 / 攻撃対策情報収集 |
|---|
| 研究実績の概要 |
対・対機械学習/深層学習で特定の攻撃のみを透過するマルウェアサンプル生成の研究として、サンプル生成に係わる特徴量の拡張の研究について実施し、国内学術研究会で1件の発表を行った(COVID-19お影響で遅れて2021年度前半)。
特徴量を用いた機械学習/深層学習のマルウェアや悪性通信の検知の研究側の研究として、Gradient Boost Decision Treeを利用したマルウェア/クリーンウェアの2値判別において、学習時にマルウェア検知にカスタム損損失関数を導入して学習することによる検知性能向上を目指す研究、組織内ネットワークの特徴量の継続的な採取とそれを利用した動的な侵入検知システムの識別器のアップデートに関する研究を実施し、査読付き国際学術会議で1件と国内学術会議で4件との発表を行った。
標的型攻撃対策として、本店と支店をまたがる複数拠点間をまたぐ標的型攻撃攻撃対策の研究に関して、拠点間の類似インシデントの確認を利用した攻撃可能性の検知と情報流出の可能性の評価について実施し、国内学術会議で3件の発表を行った。
また、オープンアクセス情報からの攻撃対策情報収集の研究として、オープンアクセス情報から収集した情報と既存の別種の脆弱性情報との類似性による関連付け、および、オープンアクセス情報からのWeb Application Firewallのルール生成の研究を実施し、査読付き学術論文誌に2件と査読付き国際学術会議にて2件の発表を行った。
また、マルウェア送り込みに使われる悪性URLの研究として、国際化ドメイン名の自動リンク処理を悪用して悪性URLへのリンクが生成される可能性について調査し、国内学術会議にて1件発表を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
COVID-19の影響で研究が停滞し、研究の中心となる「特定のマルウェアのみを通過させる動きをする、中毒攻撃用偽マルウェアサンプル」の研究について、特徴量の検討を行うにとどまったため、やや遅れていると判断した。
一方で、サブテーマとして設定してある、攻撃対象となる機械学習/深層学習を応用したマルウェア検知や悪性通信検知に関する研究、および、派生する攻撃対策情報収集の研究とマルウェア送り込み悪性URLの研究については複数の査読付き学術論文誌発表/査読付き国際学術会議発表/国内学術会議発表/受賞の成果を挙げており、サイバーセキュリティへの機械学習の応用などの知見と関連の成果を出していると言える。
|
| 今後の研究の推進方策 |
「特定のマルウェアのみを通過させる中毒攻撃用偽マルウェアサンプル」の生成の遅れが、中毒攻撃用データ検知に関する研究の遅れにつながっているため、一般的な「全マルウェアサンプルに対して検知精度を低下させる中毒攻撃用マルウェア」の混入について検知する研究の推進も平行して実施する。
また、当初の計画通り、派生研究として悪性通信側への中毒攻撃への発展についても推進するとともに、すでに推進中の機械学習/深層学習を応用したマルウェア検知や悪性通信検知の改善、標的型攻撃対策、攻撃対策情報収集、マルウェア送り込み対策についての研究も推進する。
|
