研究課題/領域番号 |
19K20268
|
研究機関 | 名古屋大学 |
研究代表者 |
長谷川 皓一 名古屋大学, 情報連携推進本部, 助教 (90806051)
|
研究期間 (年度) |
2019-04-01 – 2023-03-31
|
キーワード | 不正通信検出 / 正常通信分類 / 仮装環境 / ネットワーク |
研究実績の概要 |
高度化するサイバー攻撃により深刻な被害が発生する事例もあり、サイバー攻撃への対策は喫緊の課題となっている。本研究は、組織内部のネットワークにおいて発生する通信について、通信宛先の待機状態に着目し、不正通信を検出する手法を開発するとともに、この結果を応用し正常な通信のみを許可する安全な設計のネットワーク構築を行う技術を開発するものである。 本年度においては、昨年度までに開発した不正通信の検知技術を応用したセキュアなネットワーク構築技術の開発に関して検討を実施した。 主な実績として、これまでに開発した手法に加え、より不審通信の検知能力を高めるための、外部からの不正通信に着目し、高精度なネットワークIDSの開発に関する検討を実施した。また、これまでの成果を応用し、通信ログを用いてサイバー攻撃が行われている際に、その手法や段階を推定する仕組みについて検討した。これらは、安全な設計のネットワーク構築を行うために、情報セキュリティインシデントが発生の際の対応についても着目したものである。これまでの成果により、不正な通信が発見された場合、すでに組織ネットワーク内部でマルウェア感染等が発生してしまっている場合を想定し、そのインシデント対応の行い易さまでも想定したネットワーク構築を行うためである。 これらの成果については論文にまとめ、国内学会において発表を行なった 一方、具体的なセキュアネットワーク構築手法ついては、検討段階となっており、開発には至っておらず、次年度以降の課題となっている。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
安全なネットワークの構築技術の開発に関して、本年度中に試作の開発・実装に着手する予定であったが、当初の想定とは異なる多方面からの検討に時間を要したため、実機を用いた開発への着手が実施できなかった。 しかしながら、開発内容に関する検討はおおむね順調に推移したため、次年度において早急に開発・実装を実施し、実機による評価を実施する予定である。
|
今後の研究の推進方策 |
当初の計画通り、セキュアなネットワーク構築手法に関して最終的な実装、評価を実施する。 これまでの検討結果を踏まえ、実機を用いた実装を行う。また、実機を用いたテスト環境のネットワーク内にて、正規通信や不必要な通信、またマルウェア感染等のインシデントを想定した複数のシナリオを作成して実験を行うことにより、提案システムの評価を実施する。
|
次年度使用額が生じた理由 |
研究の遅れにより、実機を用いた開発に着手できなかったことにより、機材購入を次年度に持ち越したため、次年度使用額が生じた。 次年度は試作システムの実装、実験環境による評価を実施するため、これらの機材購入を行う。
|