| 研究課題/領域番号 |
20K11818
|
|---|
| 研究機関 | 工学院大学 |
|---|
研究代表者 |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
|
|---|
| 研究分担者 |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | サイバーセキュリティ |
|---|
| 研究実績の概要 |
【研究目的】本研究はサイバー攻撃を検知するIoT向けプロセッサを開発する:機械学習ベースの超軽量識別器を用いて、プログラム実行時に得られる動作情報を特徴量として抽出しながら、当該識別器を用いてサイバー攻撃による異常動作を検知する。これにより、高速・軽量でメンテナンスフリーな攻撃検知を可能とする。
【研究実績】本年度の実績は、主に大きく2つに分けることができる。1つ目の実績は、ネットワークを介して行われる不正アクセス等への攻撃対策である。対策として、通信に含まれる情報を特徴量とし、機械学習を用いて、正常と悪性の判別を行う。対策の特徴として、組織内に悪性通信と正常通信を発生させるネットワークを設置し、それらから学習データとなる正常通信と悪性通信を採取する点、それら採取した通信から定期的に判別器を生成・更新する点、事前に複数の機械学習アルゴリズムを用意し、それらからより適切なアルゴリズムを動的に選択する点、を挙げることができる。2つ目の実績は、ランサムウェア対策である。対策として、ランサムウェア用にデコイファイルを用意し、まずデコイファイルを直接監視することによって、ランサムウェアが暗号化を行っているという動作を間接的に検知し、つぎに各プロセスのファイル操作を監視することによって、デコイファイルの暗号化を行っているプロセス(つまりランサムウェア)を特定する。対策の特徴として、ランサムウェアの検知とプロセスの特定という2つの段階を経ることによって、低負荷と高精度を達成している点を挙げることができる。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究実績が十分に得られているため。
|
| 今後の研究の推進方策 |
R3年度は、前年度に得られた成果をベースとして、研究計画に示された内容(未発表のアイデアを含むため詳細は省く)に沿って、研究を進める。なお、一部の研究課題については前年度から継続する。
|
