| 研究課題/領域番号 |
19K20268
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
長谷川 皓一 名古屋大学, 情報連携推進本部, 助教 (90806051)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| キーワード | 不正通信検出 / 正常通信分類 / 仮想環境 / 統計分析 |
|---|
| 研究実績の概要 |
高度化するサイバー攻撃により深刻な被害が発生する事例もあり、サイバー攻撃への対策は喫緊の課題となっている。本研究は、組織内部のネットワークにおいて発生する通信について、通信宛先の待機状態に着目し、不正通信を検出する手法を開発するとともに、この結果を応用し正常な通信のみを許可する安全な設計のネットワーク構築を行う技術を開発するものである。
本年度においては、昨年度までに開発した通信宛先端末の待機状態に着目した不正通信検出の仕組みについてのアルゴリズムおよびプロトタイプシステムをもとに、その問題点の改善を行った。これまでの手法では、宛先端末のサービス提供対象を考慮していなかったため、通信元の端末がサービス対象外であったとしても、当該のサービスに対する通信を正規通信として判定していた。そのため、これによる不正通信の誤判定が発生するという問題点が存在した。
そこで、新たに通信の統計情報を組み合わせた不正通信検出手法の開発を実施した。従来手法が正規通信であると判定した通信について、さらに統計分析を用いた判定を行う多段階分析手法により、従来手法による誤判定を改善し、精度の高い不正通信検出が可能となった。提案手法の精度について、模擬ネットワークにおいて実験を行い、疑似的に発生させた不正通信と正常通信の分類精度が従来手法よりも高いことを確認した。
これらの成果については論文にまとめ、海外論文誌において発表を行なった。
一方、検出した情報を元にしたセキュアネットワーク構築への応用については、検討段階となっており、開発には至っておらず、次年度以降の課題となっている。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
不正通信の検出手法について、昨年度の手法を改善したことで一定の精度で不正通信を検出する仕組みが構築できた。これにより、当初の予定通り、組織内部ネットワークにおける内部通信について、不必要な通信を判定するための仕組みが整った状態と言える。
また、これまでの成果をもとにセキュアネットワーク構築への応用に向けた仕組みの開発についても、すでに検討は開始している段階である。
|
| 今後の研究の推進方策 |
これまでに、本研究における第一段階のフェーズである待機状態に着目した不正通信の検出に関する仕組みの開発を実施した。
今後は、現在得られている成果をもとにした、セキュアな内部ネットワーク構築手法の開発を実施する。
組織内の通信は多種多様であるため、これまで開発した手法が一定の精度を示すとはいえ、必ず誤判定は発生する。
そこで、組織ネットワークの利便性とこれまでの研究成果で検出される情報を組み合わせて、最適なネットワーク構築を行うための仕組みについて、検討および開発を行う予定である。
|
| 次年度使用額が生じた理由 |
研究の開発状況により、実験計画に変更が生じたため、当初構築予定であった実験環境の構築を次年度以降に行うこととなったことによる。
次年度からは、セキュアネットワーク構築のための実験を本格的に実施するため、これまでに構築した模擬環境を増設し、さらに実環境に近づけた実験ネットワークが必要となる。そのため、次年度使用額を用いて実験環境構築のための物品購入を行う予定である。
|
