|
1つ目の実績は、ネットワークを介して行われる不正アクセス等への攻撃対策である。2020年度は、組織内に悪性通信と正常通信を発生させる機構を設置し、発生させた通信から定期的に判別器を生成・更新し、より適切なアルゴリズムを動的に選択する研究を行った。2021年度は、機械学習のアルゴリズムとしてランダムフォレストと深層学習の定量的評価を行った。2022年度は、インターネットに接続された組織内で得られる正常通信と悪性通信、ツールを用いて機械的に発生させた悪性通信と正常通信を採取し、有効なデータセットを構築した。
2つ目の実績は、ランサムウェア対策である。2020年度は、ランサムウェア用にデコイファイルを用意し、まずデコイファイルを直接監視することによって、ランサムウェアが暗号化を行っているという動作を間接的に検知し、つぎに各プロセスのファイル操作を監視することによって、デコイファイルの暗号化を行っているプロセスを特定する研究を行った。
3つ目の実績は、IoT向けのコンピュータシステムにおけるマルウェア対策である。2021年度は、LSI上のコアと隣接する位置にすべてハードウェア実装された判別器を用意し、プロセッサ情報を特徴量として、プログラムを実行しながら、1命令ごとに悪性か良性かの判定を行い、それらを時系列データとして扱い、最終判定を行う研究を実施した。2022年度ではさらに、上記機構をIoT機器上にハードウェアとして実装することを想定し、判別器を低コストで実装する方式を提案し、実際にFPGA上をターゲットとして実装することによって、その効果を定量的に示した。
|
