| 研究課題/領域番号 |
19K11965
|
|---|
| 研究機関 | 山口大学 |
|---|
研究代表者 |
山口 真悟 山口大学, 大学院創成科学研究科, 教授 (00294653)
|
|---|
| 研究分担者 |
ANUARUDDIN MOHD 山口大学, 大学院創成科学研究科, 助教 (80804492)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| キーワード | ボットネット / IoT / セキュリティ / マルウェア / ワーム / ペトリネット / マルチエージェント / シミュレーション |
|---|
| 研究実績の概要 |
令和3年度はボットネット防衛システムのプロトタイプを実装した。ボットネット防衛システムはIoTシステム上に自らボットネットを構築し、それを用いて悪玉ボットネットを駆除するサイバーセキュリティシステムである。ボットネットはIoTシステム上に自律的に拡散するため、悪玉ボットネットに対する防衛力を飛躍的に向上させることが期待できる。
ボットネット防衛システムは4つのステップ①監視、②戦略立案、③善玉ボットネットの構築、④指揮統制を繰り返す。ボットネット防衛システムはコンポーネントベースのアーキテクチャを採用している。具体的には、モニター、戦略プランナー、ワームランチャ、C&Cサーバという4つのコンポーネントからなる。これにより、コンポーネントごとに機能を研究開発すること、さらにそれらを組み合わせて適用環境に応じた実システムを迅速に実現することができる。
実装したシステムを24個のRaspberry Pi ZeroからなるIoTシステムに適用した。ボットネット防衛システムの動作を確認し、チューニングの知見を得た。また、これまでの研究成果について電子情報通信学会基礎・境界ソサイエティ主催の第34回回路とシステムワークショップにおいて招待講演を行った。ボットネット防衛システムのオープンプロブレムとして5つの課題を明らかにし、関連分野の研究者や技術者がボットネット防衛システムやボットネット技術に興味を持つきっかけを示した。この招待講演以外に、学術論文1編、国際会議7編、書籍1冊を発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
令和元年度は、IoTボットネットを自己複製可能なエージェントと捉え、エージェント指向ペトリネットを用いて、その動作を表す数理モデルを開発した。また、そのシミュレーションによりIoTボットネットによるサイバー攻撃を定量的に分析した。令和2年度は善玉ボットネットを設計し、その管理と運用法を明らかにした。また、それを実行するシステムとして「ボットネット防衛システム(Botnet Defense System; BDS)」と呼ぶ新しいサイバーセキュリティシステムのコンセプトとシステム構成を提案した。令和3年度はボットネット防衛システムのプロトタイプを実装した。十分な量の部品を調達できなかったため、プロトタイプは小規模になったが、その動作を確認し、実証やチューニングの知見を得ることができた。以上のことから、おおむね順調に進展している。
|
| 今後の研究の推進方策 |
令和4年度は、令和3年度に試作したプロトタイプの規模を拡大し、より現実に近い環境での効果を確認する。その結果に基づき、システムのチューニングを行い、システムを完成させる。最後に成果を発信する。
|
| 次年度使用額が生じた理由 |
新型コロナウイルス感染症の影響により学会への参加を見送ったこと、さらに半導体不足によりプロトタイプの構築に必要な数の実験機器を購入できなかったことから、未使用額が生じた。このため、学会発表ならびにプロトタイプの拡充を次年度に行うこととし、未使用額はその経費に充てる計画である。
|
