研究課題/領域番号 |
19K11974
|
研究機関 | 情報セキュリティ大学院大学 |
研究代表者 |
橋本 正樹 情報セキュリティ大学院大学, その他の研究科, 准教授 (10582158)
|
研究分担者 |
松井 俊浩 情報セキュリティ大学院大学, その他の研究科, 教授 (90358010)
辻 秀典 情報セキュリティ大学院大学, その他の研究科, 教授 (90398975)
|
研究期間 (年度) |
2019-04-01 – 2022-03-31
|
キーワード | 侵入検知・防御 / 可視化 |
研究実績の概要 |
2020年度の研究では、第2ステップまでで開発したシステムの評価方法を検討すると共に、第3ステップに関するプロトタイプ設計を行なった。 第2ステップまでの評価方法としては、開発した紐付け手法が、様々なシステム内活動を人間が識別して理解し、ルール記述が可能な粒度での自動的な紐付けができているか否かに焦点をあてる評価方法を設計し、人間を対象とした評価実験を実施するための追加の開発を行なった。すなわち、システム内活動ログの収集・格納・検索を各々Auditbeat、Logstash、Elasticsearch等のOSSを利用して実装し、それらをPythonで記述したプログラムによって統合・分析するシステムを構築した。また、この結果を人間に提示する視覚化部分については、Cytoscape、KIBANAを用いて実装した。このシステムを用いた具体的な評価実験としては、研究代表者の研究室構成員を中心としたセキュリティエンジニアを対象に、IDSが不審な通信を検知し、そのIPアドレスからその原因となっているプロセスを特定するシナリオを想定した上で、複数評価指標に関するアンケート調査を行い、その結果を分析した。 また、第3ステップのプロトタイプ設計としては、構成したPANに混在する通常活動と悪性活動について、それらを識別するためのルールの記述方法と、記述したルールから意図を抽出する手法に関する検討を行った。 2019年度までの研究成果については、2020年度に国内の関連シンポジウムや研究会等で発表済みであり、2020年度の研究成果の発表については、関連国際会議と論文誌にて発表するための準備が済んでおり、近日中に投稿予定である。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2019年度は当初の計画から若干の遅れが生じたが、2020年度については特に問題なく進行したものと認識している。
|
今後の研究の推進方策 |
2021年度の研究としては、第4ステップと第5ステップを進める。 すなわち、第4ステップとしては、侵入の検出結果を集積し、攻撃意図の収集からその変化を調べ、縮退させた形で新たに設定するべき「新意図」候補の抽出を行う。それを検出ターゲットに設定することで、変化への適応能力を持たせるとともに、結果を管理者に提示する手法を開発する。 第5ステップとしては、提案システムを実際の様々な侵入攻撃例に適用し評価する。 提案システムを実現するポイントは、様々なシステム内活動を洩れなく、原因―結果のリンクで接続する所にある。それは、メール等の添付実行コードを実行したとき、それから生成されるすべての活動をそれに紐付けることを含んでいる。従って、提案方式は、相関分析とは異なり、活動パターンそれぞれ内の活動要素には確実な関係が存在し、結果として、論理的に活動パターン内悪意の存在を検出可能で、管理者が指定する「検出すべき意図」を持つ侵入を確実に把握できる。これは一般に複雑な作業であるが、テイント解析の手法をベースに実現する計画である。
|
次年度使用額が生じた理由 |
発表を予定していた国内学会や国際会議等が全てオンライン開催となったため、その旅費や参加費について当初の計画との齟齬が生じた。今年度についても特に発表を予定している国際会議がオンライン開催となる可能性があるため、その場合には、成果を公表するためのウェブサイトを充実させる、発表先・投稿先を増やす等することで、研究成果をより広く知らしめることにその分の予算を充当する計画である。
|