| 研究課題/領域番号 |
19K11965
|
|---|
| 研究機関 | 山口大学 |
|---|
研究代表者 |
山口 真悟 山口大学, 大学院創成科学研究科, 教授 (00294653)
|
|---|
| 研究分担者 |
ANUARUDDIN MOHD 山口大学, 大学院創成科学研究科, 助教 (80804492)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | ボットネット / IoT / セキュリティ / マルウェア / ワーム / ペトリネット / マルチエージェント / シミュレーション |
|---|
| 研究実績の概要 |
本研究の目的は,サイバー攻撃の攻撃者がボットネットを使うやり方に倣って,サイバー攻撃の防衛者がボットネットを使うことによって防衛能力を飛躍的に向上させることである。令和元年度に善玉ボットネットを用いて悪玉ボットネットからIoTシステムを守る「ボットネット防衛システム(Botnet Defense System; BDS)」と呼ぶ新しいサイバーセキュリティシステムのコンセプトとシステム構成を提案した。
本年度はまずボットネット防衛システムの構成要素としてモニタ,戦略プランナ,ワームランチャ,コマンド&コントロール(C&C)サーバを提案し,それぞれの機能を明らかにした。ボットネット防衛システムは善玉ボットネットを介して,悪玉ボットネットを監視したり駆逐したりする。これにより防衛能力をダイナミックに運用することを可能にしている。
一方,善玉ボットネットは両刃の剣である。善玉ボットネットは悪玉ボットネットからIoTシステムを守る一方,IoTシステムの資源を消費する。したがって,善玉ボットネットを戦略的に構築し,運用する必要がある。善玉ワームの投入戦略と善玉ボットネットのC&C戦略を提案した。
そして悪玉ボットネットと善玉ボットネットの戦いをエージェント指向ペトリネットPetri Nets in a Petri Net (PN2)によってモデル化し,報告者らが開発したツールPN2Simulatorを使ったシミュレーションを通じてボットネット防衛システムと提案した戦略の効果を確認した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究は令和元年度から始まる3カ年計画である。2年目の令和2年度は二つの課題に取り組んだ。一つ目の課題「善玉ボットネットの管理・運用法の開発」に対しては、十分な成果を得た。もう一つの課題「善玉ボットネットシステムの実装」はボットネット防衛システムを25台のIoT機器からなるネットワーク上に実装している。新型コロナウイルスの影響で機器(ラズベリーパイゼロ)の納品が遅れたが、ハードウェア部分は完成した。現在、ソフトウェア部分の開発に取り組んでいる。
|
| 今後の研究の推進方策 |
令和3年度は前年度の課題「善玉ボットネットシステムの実装」に引き続き取り組む。ボットネット防衛システムのソフトウェア部分を開発し、システム全体を完成する。そして開発したシステムの運用経験を通じて、効果の実証とチューニングを行う計画である。
|
| 次年度使用額が生じた理由 |
新型コロナウイルスの影響で渡航できなかった。海外の研究者・技術者との意見交換は研究を進める上で極めて重要であり、未使用額は令和3年度使用予定額と合わせて、国際学会の参加費や旅費として計上している。
|
