| 研究課題/領域番号 |
19H04108
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| 研究分担者 |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
山口 由紀子 名古屋大学, 情報基盤センター, 助教 (90239921)
長谷川 皓一 国立情報学研究所, サイバーセキュリティ研究開発センター, 特任准教授 (90806051)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| キーワード | サイバーセキュリティ / マルウェア検知 / 対・対・機械学習/深層学習 / 対標的型攻撃 |
|---|
| 研究成果の概要 |
機械学習応用のサイバーセキュリティ応用への広がりにより、事前に中毒攻撃用のマルウェアサンプルをばらまいて機械学習系検知の検知精度を下げる攻撃を懸念し、対抗研究を実施した。
特に、中毒攻撃データ生成とその検知に関する研究を推進し、マルウェアバイナリ特徴量をベースにSVMマルウェア識別器に対するSVM中毒攻撃において、学習前後におけるSVM識別器内の勾配係数ベクトルの変化量から検知する成果を得た。
他に、GNNによるマルウェア特徴量圧縮、検知のための損失関数のカスタマイズ、自動リンク処理時の悪性ハイパーリンク生成の可能性、オープンデータからのセキュリティナレッジ構築とWAFルール生成などの成果を得た。
|
| 自由記述の分野 |
サイバーセキュリティ、ネットワークセキュリティ、マルウェア検知
|
| 研究成果の学術的意義や社会的意義 |
研究課題名に関する中毒攻撃用マルウェアサンプルの検知において、学習前後の識別器内の勾配情報を利用する方法を提案し、研究賞受賞などの評価を得た。
また、機械学習系マルウェア検知や悪性通信検知の向上に関する研究で検知技術の向上の研究で貢献した。
さらに、オープンデータのセキュリティナレッジ構築や偽無線LAN検知や悪性ハイパーリンク生成などのサイバーセキュリティ一般に関する研究で、サイバーセキュリティ一般に研究で貢献した。
|
