キャンパスBYODを見据えた効率的な暗号化通信の分析に関する研究

2023 年度 研究成果報告書

• 研究課題/領域番号: 21K11848
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分60060:情報ネットワーク関連
• 研究機関: 九州工業大学
• 研究代表者: 佐藤 彰洋 九州工業大学, 情報基盤センター, 准教授 (30609376)
• 研究期間 (年度): 2021-04-01 – 2024-03-31
• キーワード: マルウェア / 暗号化通信 / ドメイン名 / 機械学習

研究成果の概要

大学におけるBYODでは，マルウェアに感染済みの端末をネットワークに持ち込まれることが課題となる．マルウェアによる通信の検出はブラックリストやレピュテーションに頼ることになるが，それらは誤検出を伴うため管理者による検出原因の調査と特定が必須である．しかしながら，その作業は暗号化通信の普及により困難を極めることとなる．本研究では，悪性と判別された膨大な量の暗号化通信において，その原因の効率的な特定を実現するものである．

自由記述の分野

ネットワークセキュリティ

研究成果の学術的意義や社会的意義

大学におけるBYODのみならず，公衆無線LANなど自身が所有する端末を外出先のネットワークに接続する利用形態は，今後増加するものと想像できる．その一方，マルウェアに感染した端末をネットワークに持ち込まれる可能性はより高まることになる．本研究の核心を成す学術的問いは「暗号化により通信内容が隠蔽される状況下において，悪性と判別された通信の原因を特定するに十分な根拠を見出せるか」に集約される．この解の探究は，マルウェアの感染が疑われる端末に対する迅速且つ的確な措置を可能とすること，延いてはネットワークの堅牢性の向上に大きく寄与するものとなる．