| 研究課題/領域番号 |
20K11818
|
|---|
| 研究機関 | 工学院大学 |
|---|
研究代表者 |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
|
|---|
| 研究分担者 |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | サイバーセキュリティ |
|---|
| 研究実績の概要 |
【研究目的】本研究はサイバー攻撃を検知するIoT向けプロセッサを開発する:機械学習ベースの超軽量識別器を用いて、プログラム実行時に得られる動作情報を特徴量として抽出しながら、当該識別器を用いてサイバー攻撃による異常動作を検知する。これにより、高速・軽量でメンテナンスフリーな攻撃検知を可能とする。
【研究実績】本年度の実績は、以下2つである。1つ目の実績は、ネットワークを介してインターネットから組織内ネットワークに対して行われるサイバー攻撃への対策である。対策として、通信に含まれる情報を特徴量とし、機械学習を用いて、正常と悪性の判別を行う。対策の特徴として、組織内に悪性通信と正常通信を発生させるネットワークを設置し、それらから学習データとなる正常通信と悪性通信を採取する点、それら採取した通信から定期的に判別器を生成・更新する点、機械学習のアルゴリズムとしてランダムフォレストと深層学習の定量的評価を行った点、を挙げることができる。2つ目の実績は、IoT向けのコンピュータシステムにおけるマルウェア対策である。対策として、LSI上のコアと隣接する位置にすべてハードウェア実装された判別器を用意し、プロセッサ情報を特徴量として、プログラムを実行しながら、1命令ごとに悪性か良性かの判定を行う。1命令実行するごとに、つまり、時間が経過するごとに、1命令ずつ判定が行われていく。これを1命令単位の判定の時系列データととらえ、この時系列データを元にプログラムが悪性か良性かの判定を行う。つまり、命令ごとの判定は途中経過であり、それらで校正される時系列データに対する判定結果が、最終的な当該プログラムに対する判定結果となる。さらに、IoT機器では必須となる、判別器のハードウェア量削減と消費電力削減を実現する手法を提案し、その効果を定量的に示した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究実績が十分に得られているため。
|
| 今後の研究の推進方策 |
今年度は、前年度に得られた成果をベースとして、研究計画に示された内容(未発表のアイデアを含むため詳細は省く)に沿って、研究を進める。なお、一部の研究課題については前年度から継続する。また、特許化についての検討を行い、可能であれば申請する。
|
| 次年度使用額が生じた理由 |
理由:新型コロナウイルス対策として対面ではなくオンラインでの活動を行ったため。
使用計画:対面での発表等で必要となる旅費や最終成果を得るための物品費として使用する予定である。次年度使用額は11万円であるため無理な使用計画とはならない。
|
