| 研究課題/領域番号 |
20K05012
|
|---|
| 研究機関 | 神奈川工科大学 |
|---|
研究代表者 |
岡本 剛 神奈川工科大学, 情報学部, 教授 (90350678)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | use-after-free / DoS攻撃 / AddressSanitizer / 機械学習 / MQTT / Mosquitto |
|---|
| 研究実績の概要 |
当該年度は2つの課題に取り組んだ。1つは、MQTTバージョン5のMosquittoブローカーにおける脆弱性への攻撃検知である。前年度までにバージョン3のブローカーにおいて免疫的攻撃検知はDoS攻撃を99.72%の検出精度で防止できることを確認したが、バージョン5をサポートしていなかった。具体的にはuse-after-free(UAF)の脆弱性の攻撃を受けても直ちにMQTTブローカーが停止しないため、攻撃の特定と学習が難しかった。原因はUAFが必ずサービスを停止するとは限らないことにある。この問題を解決するために、UAFを検知できるAddressSanitizerをブローカーに組み込み、AddressSanitizerがUAF を検知したとき攻撃メッセージを特定する仕組みを導入した。その結果、CVE-2019-11778への攻撃は99.33%の精度で、Issue-1244のバグへの攻撃は97.28%の精度で攻撃を防止できることを確認した。また、MQTTの最大メッセージサイズを3,000バイト未満に制限すれば、免疫的攻撃検知のオーバーヘッドはほとんどないことがわかった。
もう1つの課題は過去に学習したデータを忘却するという弱点への対処である。この弱点を解決するため、教師データを蓄積する必要がない強化学習を検討した。しかし、高精度な強化学習モデルは計算量が多く、マイクロ秒単位の学習が困難であったため、強化学習は使わないことにした。当面はこの課題に対して、教師データの容量を増やすことによって軽減することにした。
検出精度とスループットは前年度の結果と比べると少し低下したため、今後は「入力データの前処理を工夫することにより検出精度の改善」を試みる。スループットの低下はメッセージ管理が原因と考えられるので、メッセージ管理を工夫することによりスループットの改善を目指す。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
IoTサービスのテストベッドの構築はほぼ完了した。免疫的攻撃検知の設計・実装は、MQTTのバージョンを3系と5系に分けて行い、当該年度に両バージョンに対応したプロトタイプを完成した。性能も想定の範囲であり、進捗状況は順調である。
|
| 今後の研究の推進方策 |
最終年度は、当初の計画通り、性能評価と実装のチューニングによる性能改善を行う。研究実績の概要で述べた通り、検出精度とスループットは前年度の結果と比べると少し低下した。そのため、今後は「入力データの前処理を工夫することにより検出精度の改善」と「メッセージ管理を工夫することによりスループットの改善」を目指す。また、「過去に学習したデータを忘却するという弱点への対処」についても検討する。
|
| 次年度使用額が生じた理由 |
次年度使用額が生じた理由は当該年度に国際ジャーナルに投稿した論文の査読が事前に公表されていた期間を超え、確保していた論文掲載料を使用できなかったためである。採録になれば次年度使用額は掲載料として使用する。採録されなかった場合は、速やかに改訂して別のジャーナルに投稿する予定である。
|
