機械学習を用いた標的型攻撃における侵入拡大経路推定に関する研究

2023 年度 実績報告書

• 研究課題/領域番号: 19K11961
• 研究機関: 名古屋大学
• 研究代表者: 山口 由紀子 名古屋大学, 情報基盤センター, 協力研究員 (90239921)
• 研究期間 (年度): 2019-04-01 – 2024-03-31
• キーワード: サイバーセキュリティ

研究実績の概要

本研究は組織を標的としたサイバー攻撃に対し、日々の活動の中で行われるインターネット／イントラネットの通信を監視して悪性通信を検出し、組織のCSIRT（Computer Security Incident Response Team）活動を支援し、担当者の負担を軽減することを目的としている。組織に対する標的型攻撃では、手順4：攻撃基盤構築、手順5：内部調査侵入の段階で攻撃活動による通信が発生する。そこで、本研究では通信データに潜む悪性通信の機械学習による検知手法に関する研究を行った。
2023年度は最終年度として学術論文の作成を行うとともに、本研究課題の基礎技術となる機械学習による悪性通信検知に関する研究を行った。特に既存のデータセットを利用して、LightGBMを学習モデルとする悪性通信検知における特徴量の選択に関する調査を進めた。
本研究課題の研究期間全体を通じて、機械学習による悪性通信検知システムに対する中毒攻撃検知、感染端末が行う通信のみをSDNを利用して仮想環境に転送する攻撃ターゲット分析システム、2020年以後広く定着したリモートワーク環境からの組織へのアクセス制御システム、FPGAを組み合わせた高帯域通信に対するハイブリッドな悪性通信検知システムなどの研究を行い、成果が得られた。また、サイバーセキュリティに関する研究として、バイナリデータを対象としてCFG（Control Flow Graph）を特徴量としGIN（Graph Isomorphism Network）を利用したマルウェア検知、SVMによるマルウェア検知システムに対する追加学習の中毒攻撃検知、SNSなどの非公式な情報源からセキュリティ情報を抽出し、WAF（Web Application Filter）シグネチャのリアルタイム更新やナレッジベースの自動構成を行う研究などを行った。

研究成果

• [雑誌論文] Enhancing Detection of Malicious Traffic Through FPGA-Based Frequency Transformation and Machine Learning (2024)
  • 著者名/発表者名: Hu Zhenguo、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
  • 雑誌名: IEEE Access 巻: 12 ページ: 2648～2659
  • DOI: 10.1109/ACCESS.2023.3348234
  • 査読あり
• [雑誌論文] Androidアプリの自動リンクにおける悪意のあるリンク生成リスクの検討 (2023)
  • 著者名/発表者名: 辻知希, 嶋田創, 山口由紀子, 長谷川皓一
  • 雑誌名: 情報処理学会論文誌 巻: Vol. 64, No. 5 ページ: 1041-1052
  • 査読あり
• [雑誌論文] Realtime Malicious Traffic Detection Targeted for TCP Out-of-Order Packets Based on FPGA (2023)
  • 著者名/発表者名: Hu Zhenguo、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
  • 雑誌名: IEEE Access 巻: 11 ページ: 112212～112222
  • DOI: 10.1109/ACCESS.2023.3323853
  • 査読あり / オープンアクセス
• [雑誌論文] alware Self-Supervised Graph Contrastive Learning with Data Augmentation (2023)
  • 著者名/発表者名: Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • 雑誌名: International Journal On Advances in Security 巻: Vol. 16, No. 3 ページ: 116-125
  • 査読あり
• [学会発表] プライバシーに配慮した悪性通信検出手法のNII-SOCSベンチマークデータを用いた検討 (2024)
  • 著者名/発表者名: 小川剛史, 長谷川皓一, 山口由紀子, 嶋田創
  • 学会等名: 電子情報通信学会 情報通信システムセキュリティ研究会
• [学会発表] 機械学習を用いた悪性URLクエリ検知に対するラベル反転攻撃の攻撃耐性評価 (2024)
  • 著者名/発表者名: 松波旭, 長谷川皓一, 山口由紀子, 嶋田創
  • 学会等名: 電子情報通信学会 情報通信システムセキュリティ研究会
• [学会発表] A Prototype Design of Real-Time Encrypted Malicious Traffic Detection based on Hardware Implementation (2023)
  • 著者名/発表者名: Zhenguo Hu, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • 学会等名: the 26th IEEE Symposium on Low-Power and High-Speed Chips (COOLChips 26)
  • 国際学会
• [学会発表] Heterogeneous Network Inspection in IoT Environment with FPGA based Pre-Filter and CPU based LightGBM (2023)
  • 著者名/発表者名: Zhenguo Hu, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • 学会等名: the 17th International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2023)
  • 国際学会
• [学会発表] Feasibility Verifcation of Access Control System for Telecommuting by Users Reliability Calculation (2023)
  • 著者名/発表者名: Atsushi Shinoda, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada, Hiroki Takakura
  • 学会等名: the Eighteenth International Conference on Systems and Networks Communications (ICSNC 2023)
  • 国際学会
• [学会発表] プライバシーと悪性通信検知精度の両立を目指した通信ログ匿名加工の検討 (2023)
  • 著者名/発表者名: 小川剛史, 長谷川皓一, 山口由紀子, 嶋田創
  • 学会等名: コンピュータセキュリティシンポジウム2023 (CSS2023)