機械学習を用いた標的型攻撃における侵入拡大経路推定に関する研究

2023 年度 研究成果報告書

• 研究課題/領域番号: 19K11961
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 名古屋大学
• 研究代表者: 山口 由紀子 名古屋大学, 情報基盤センター, 協力研究員 (90239921)
• 研究期間 (年度): 2019-04-01 – 2024-03-31
• キーワード: サイバーセキュリティ / 悪性通信検知

研究成果の概要

組織を標的としたサイバー攻撃に対し、日々の活動の中で行われるインターネット／イントラネットの通信を監視して悪性通信を検出し通信データに潜む悪性通信の機械学習による検知手法に関する研究を行った。LightGBMを学習モデルとする悪性通信検知における特徴量の選択のための特徴量分析、追加学習時に受ける中毒攻撃検知手法、FPGAを組み合わせた高帯域通信に対する悪性通信検知システムなどの研究を行い、成果が得られた。
また、バイナリデータを対象とした機械学習によるマルウェア検知、SNSなどの非公式な情報源を利用したWAFシグネチャのリアルタイム更新やナレッジベースの自動構成手法などの成果が得られた。

自由記述の分野

サイバーセキュリティ

研究成果の学術的意義や社会的意義

機械学習を用いたサイバーセキュリティの研究として、本研究課題で目的としている悪性通信検知とその派生である中毒攻撃検知ほか、バイナリデータを利用したマルウェア検知、GNNを用いた特徴量抽出など幅広い分野で検知技術の向上に貢献した。
また、チャット系アプリのハイパーリンク生成機能における不具合を発見、開発元に連絡することで安全なアプリ利用に貢献した。