• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2021 年度 実施状況報告書

IoTマルウェアのサイバー攻撃を防ぐ善玉ボットネットシステムの開発

研究課題

研究課題/領域番号 19K11965
研究機関山口大学

研究代表者

山口 真悟  山口大学, 大学院創成科学研究科, 教授 (00294653)

研究分担者 ANUARUDDIN MOHD  山口大学, 大学院創成科学研究科, 助教 (80804492)
研究期間 (年度) 2019-04-01 – 2023-03-31
キーワードボットネット / IoT / セキュリティ / マルウェア / ワーム / ペトリネット / マルチエージェント / シミュレーション
研究実績の概要

令和3年度はボットネット防衛システムのプロトタイプを実装した。ボットネット防衛システムはIoTシステム上に自らボットネットを構築し、それを用いて悪玉ボットネットを駆除するサイバーセキュリティシステムである。ボットネットはIoTシステム上に自律的に拡散するため、悪玉ボットネットに対する防衛力を飛躍的に向上させることが期待できる。
ボットネット防衛システムは4つのステップ①監視、②戦略立案、③善玉ボットネットの構築、④指揮統制を繰り返す。ボットネット防衛システムはコンポーネントベースのアーキテクチャを採用している。具体的には、モニター、戦略プランナー、ワームランチャ、C&Cサーバという4つのコンポーネントからなる。これにより、コンポーネントごとに機能を研究開発すること、さらにそれらを組み合わせて適用環境に応じた実システムを迅速に実現することができる。
実装したシステムを24個のRaspberry Pi ZeroからなるIoTシステムに適用した。ボットネット防衛システムの動作を確認し、チューニングの知見を得た。また、これまでの研究成果について電子情報通信学会基礎・境界ソサイエティ主催の第34回回路とシステムワークショップにおいて招待講演を行った。ボットネット防衛システムのオープンプロブレムとして5つの課題を明らかにし、関連分野の研究者や技術者がボットネット防衛システムやボットネット技術に興味を持つきっかけを示した。この招待講演以外に、学術論文1編、国際会議7編、書籍1冊を発表した。

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

令和元年度は、IoTボットネットを自己複製可能なエージェントと捉え、エージェント指向ペトリネットを用いて、その動作を表す数理モデルを開発した。また、そのシミュレーションによりIoTボットネットによるサイバー攻撃を定量的に分析した。令和2年度は善玉ボットネットを設計し、その管理と運用法を明らかにした。また、それを実行するシステムとして「ボットネット防衛システム(Botnet Defense System; BDS)」と呼ぶ新しいサイバーセキュリティシステムのコンセプトとシステム構成を提案した。令和3年度はボットネット防衛システムのプロトタイプを実装した。十分な量の部品を調達できなかったため、プロトタイプは小規模になったが、その動作を確認し、実証やチューニングの知見を得ることができた。以上のことから、おおむね順調に進展している。

今後の研究の推進方策

令和4年度は、令和3年度に試作したプロトタイプの規模を拡大し、より現実に近い環境での効果を確認する。その結果に基づき、システムのチューニングを行い、システムを完成させる。最後に成果を発信する。

次年度使用額が生じた理由

新型コロナウイルス感染症の影響により学会への参加を見送ったこと、さらに半導体不足によりプロトタイプの構築に必要な数の実験機器を購入できなかったことから、未使用額が生じた。このため、学会発表ならびにプロトタイプの拡充を次年度に行うこととし、未使用額はその経費に充てる計画である。

  • 研究成果

    (11件)

すべて 2022 2021 その他

すべて 国際共同研究 (1件) 雑誌論文 (1件) (うち査読あり 1件) 学会発表 (8件) (うち国際学会 7件、 招待講演 1件) 図書 (1件)

  • [国際共同研究] NIT Kurukshetra(インド)

    • 国名
      インド
    • 外国機関名
      NIT Kurukshetra
  • [雑誌論文] Machine-Learning-Based White-Hat Worm Launcher in Botnet Defense2022

    • 著者名/発表者名
      Xiangnan Pan, Shingo Yamaguchi, Taku Kageyama, Mohd Hafizuddin Bin Kamilin
    • 雑誌名

      International Journal of Software Science and Computational Intelligence

      巻: 14(1) ページ: 1~14

    • DOI

      10.4018/IJSSCI.291713

    • 査読あり
  • [学会発表] Evaluation on White-Hat Worm Diffusion Method Based on the Evolution of Its Lifespan in Wireless Networks2022

    • 著者名/発表者名
      Mohd Anuaruddin Bin Ahmadon, Shingo Yamaguchi
    • 学会等名
      IEEE ICCE 2022
    • 国際学会
  • [学会発表] A DBSCAN-based White-Hat Worm Launcher for Botnet Defense System2022

    • 著者名/発表者名
      Xiangnan Pan, Shingo Yamaguchi
    • 学会等名
      IEEE LifeTech 2022
    • 国際学会
  • [学会発表] On Application of Botnet Defense System to IoT Systems Including Private Networks2021

    • 著者名/発表者名
      Shingo Yamaguchi
    • 学会等名
      IEEE ICCE-TW 2021
    • 国際学会
  • [学会発表] ボットネット防衛システムの研究開発2021

    • 著者名/発表者名
      山口 真悟
    • 学会等名
      第34回回路とシステムワークショップ
    • 招待講演
  • [学会発表] Machine-Learning-Based White-Hat Worm Launcher Adaptable to Large-Scale IoT Network2021

    • 著者名/発表者名
      Xiangnan Pan, Shingo Yamaguchi, Taku Kageyama
    • 学会等名
      IEEE GCCE 2021
    • 国際学会
  • [学会発表] A Proposal of Patrol Function by White-Hat Worm in Botnet Defense System2021

    • 著者名/発表者名
      Daisuke Makihara, Shingo Yamaguchi
    • 学会等名
      IEEE ICCE-Asia 2021
    • 国際学会
  • [学会発表] A Proposal of Heterogeneous White-Hat Botnet in Botnet Defense System2021

    • 著者名/発表者名
      Kazuki Ohsaki, Shingo Yamaguchi
    • 学会等名
      IEEE ICCE-Asia 2021
    • 国際学会
  • [学会発表] On Tactics to Deploy White-Hat Worms in Botnet Defense System2021

    • 著者名/発表者名
      Taku Kageyama, Shingo Yamaguchi
    • 学会等名
      IEEE GCCE 2021
    • 国際学会
  • [図書] Advances in Malware and Data-Driven Network Security2021

    • 著者名/発表者名
      Shingo Yamaguchi, Brij Gupta
    • 総ページ数
      304
    • 出版者
      IGI Global
    • ISBN
      978-1799877905

URL: 

公開日: 2022-12-28  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi