研究課題/領域番号 |
20K11825
|
研究種目 |
基盤研究(C)
|
配分区分 | 基金 |
応募区分 | 一般 |
審査区分 |
小区分60070:情報セキュリティ関連
|
研究機関 | 豊田工業高等専門学校 |
研究代表者 |
平野 学 豊田工業高等専門学校, 情報工学科, 教授 (50390464)
|
研究分担者 |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
|
研究期間 (年度) |
2020-04-01 – 2024-03-31
|
キーワード | サイバーセキュリティ / デジタルフォレンジック / 仮想化技術 / ランサムウェア検知 / メモリフォレンジック / 仮想計算機モニタ / ハイパーバイザ |
研究成果の概要 |
本研究ではサイバー攻撃の監視・解析システムを国産の仮想計算機モニタと深層学習モデルを用いて開発した。本研究は以下の3つのテーマからなる:テーマ(A)では仮想計算機モニタBitVisorを用いて差分メモリダンプ取得機構を開発した。テーマ(B)ではテーマ(A)を用いて耐解析機能を持つランサムウェアBlueSkyを監視,メモリフォレンジックフレームワークVolatilityで解析した。テーマ(C)ではBitVisorでメモリアクセスパターンを収集し,深層学習でランサムウェアをFスコア0.98で検知できることを示した。
|
自由記述の分野 |
サイバーセキュリティ
|
研究成果の学術的意義や社会的意義 |
今日のサイバーセキュリティが直面する課題は(1)サイバー犯罪の増大に警察など法執行機関が対処できなくなっていること,(2)ファイルレスマルウェア等の攻撃手法の高度化、暗号化ファイルシステムによってストレージフォレンジック技術が役に立たなくなってきていること,(3)犯罪者による証拠隠滅や改ざんへの対策が不可欠になっていること,の3点である。本研究ではこれらへの対策として,コンピュータの「監視システム」と大量の監視記録から証拠を高速に発見する「解析システム」を開発,評価した。本研究課題の成果はデジタルフォレンジック分野の主要ジャーナル Digital Investigation に採録された。
|