研究課題/領域番号 |
19K11974
|
研究種目 |
基盤研究(C)
|
配分区分 | 基金 |
応募区分 | 一般 |
審査区分 |
小区分60070:情報セキュリティ関連
|
研究機関 | 情報セキュリティ大学院大学 |
研究代表者 |
橋本 正樹 情報セキュリティ大学院大学, その他の研究科, 准教授 (10582158)
|
研究分担者 |
松井 俊浩 情報セキュリティ大学院大学, その他の研究科, 教授 (90358010)
辻 秀典 情報セキュリティ大学院大学, その他の研究科, 教授 (90398975)
|
研究期間 (年度) |
2019-04-01 – 2022-03-31
|
キーワード | 侵入検知・防御 / オペレーティングシステム・セキュリティ |
研究成果の概要 |
本研究は、知的侵入防御システムとして、コンピュータ内部の悪性活動を従来方法以上の高い精度で検出した上で、その動作を的確に抑制する方法を設計・実装し、その有効性を検証することを目的とするものである。本研究は3年間で実施され、主な研究成果は、システム内部の悪性活動の紐付け手法と可視化に関する検討・実装・評価を行い、提案手法が実際に行われた攻撃シナリオをシステム内部の悪性活動として過不足なく捕捉できることを実証したことと、その結果、セキュリティ・エンジニアが、従来の手法と比した時に容易に悪性活動の発見・対処を行うことができることを実験により確認したことにある。
|
自由記述の分野 |
情報セキュリティ
|
研究成果の学術的意義や社会的意義 |
侵入検知・防御システムのアプローチを整理すると Misuse(Signature)-based Detection と Anomaly Detection の二つに大別できる。近年の高度標的型攻撃に対して前者はほぼ無力であるため、後者を主に対処を図るケースが年々増加しているが、そもそもが機械学習や統計的処理に利用可能なデータに乏しいことに加えて、人間の専門的知識や経験に頼る部分が大きく、人的負荷が非常に高い。本研究は、機械学習等による相関関係ではなく、推論による因果関係の分析による悪性活動の検出と対処により、既存の様々な研究とは異なる方向性からの上記課題解決を志向したことに学術的意義がある。
|