| 研究実績の概要 |
本研究課題における令和3年度の研究実績として,前年度の課題であった「プログラム解析手法の確立」について研究を進めた.この検討課題は,マルウェアや標的型攻撃によるプログラムの振る舞いを解析する手法を確立することを目的としてあげている.特に本システムでは,プログラムの動作としてシステムコールの動作を取得するため,細かく動作を解析できるという利点がある一方,攻撃者が何を意図しているかを解析するのが難しいという問題がある.
この問題に対処するため,対処案を2点考えた.1点目は,機密情報にアクセスするシステムコール処理のログを利用者が分かりやすい形にグラフ化し可視化する案,2点目は機械学習を解析に取り入れて攻撃の振る舞いを解析し予測するという案である.1点目に関しては既に可視化を目的とした同様の既存研究を調査し,本システムでも利用できる形で実装を行った.2点目に関しては自身の研究分野外の技術を利用することから,機械学習に関する調査から本システムへの適応を考えて検討を行った.このため,当初の研究計画より検討,実装が遅れている.
最後に,本課題に関する昨年度の研究実績[1]を記載する.
[1] Hideaki Moriyama, Toshihiro Yamauchi, Masaya Sato, Hideo Taniguchi, "Improvement and Evaluation of a Function for Tracing the Diffusion of Classified Information on KVM. ," Journal of Internet Services and Information Security (JISIS), vol.12(1), pp.26--43, 2022年2月.
|
