• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2022 年度 実施状況報告書

攻撃と対策のいたちごっこを断ち切る免疫型ボットネット防衛システムの開発

研究課題

研究課題/領域番号 22K12028
研究機関山口大学

研究代表者

山口 真悟  山口大学, 大学院創成科学研究科, 教授 (00294653)

研究分担者 ANUARUDDIN MOHD  山口大学, 大学院創成科学研究科, 助教 (80804492)
研究期間 (年度) 2022-04-01 – 2026-03-31
キーワードボットネット / 生体免疫系 / セキュリティ / マルウェア / ワーム / ペトリネット / マルチエージェント / シミュレーション
研究実績の概要

本研究の目的は、善玉ボットネットの技術と生体免疫系の仕組みを組み合わせて、次々と出現する多種多様な悪玉ボットネットを自律的に排除する機構を開発し、それを取り入れたボットネット防衛システムを開発することである。生体免疫系には自然免疫と適応免疫の二つの防衛機構がある。
令和4年度は、まず自然免疫の仕組みに着想を得たヘテロジニアスな善玉ボットネットの構築法と運用法を検討した。感染力や寿命の異なるボットワームをモデル化し、相乗効果のある組み合わせとそのフォーメーションを明らかにした。シミュレーションの結果、提案したフォーメーションは従来法に比べて、悪玉ボットネットの感染率を15%以上削減できることを確かめた。
次に、適応免疫の仕組みに着想を得た未知の悪玉ボットネットへの対応法を検討した。機械学習を通じてハニーポットとIPSを組み合わせるシステム構成を提案した。Log4Shellを対象とした予備実験では、提案法は従来法に比べて、既知の攻撃に対しては約90%高く、亜種の攻撃に対しては約69%高い判別性能を示した。
またベースとなるボットネット防衛システムについて、悪玉ボットネットの感染状況に合わせて善玉ボットネットを構築する機能、善玉ボットネットを指揮統制する機能、善玉ボットネットが周囲の状況に合わせて自ら感染力を変える機能という3つの機能を提案した。そしてシミュレーションを通じて、いずれの機能も有効性を確認した。
以上の成果をまとめ、学術論文3編、国際会議7編を発表した。

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

令和4年度は、まず自然免疫の仕組みに着想を得たヘテロジニアスな善玉ボットネットの構築法と運用法を検討した。次に、適応免疫の仕組みに着想を得た未知の悪玉ボットネットへの対応法を検討した。自然免疫と適応免疫の二つの防衛機構を組み合わせた生体免疫系の仕組みづくりはやや遅れているが、現在までの進捗状況は概ね順調に進んでいる。

今後の研究の推進方策

令和5年度は、まず自然免疫の仕組みに着想を得たヘテロジニアスな善玉ボットネットの構築法と運用法を実システムに実装し、その効果を評価する。次に、適応免疫の仕組みに着想を得た未知の悪玉ボットネットへの対応法を亜種だけでなく、新種も取り扱えるように検討を進める。さらに自然免疫と適応免疫の二つの防衛機構を組み合わせた生体免疫系の仕組みを検討する。

次年度使用額が生じた理由

新型コロナウイルス感染症の影響により学会への参加を見送ったこと、さらに半導体不足によりシステムの構築に必要な数の実験機器を購入できなかったことから、未使用額が生じた。このため、学会発表ならびに機器の購入を次年度に行うこととし、未使用額はその経費に充てる計画である。

  • 研究成果

    (12件)

すべて 2023 2022

すべて 雑誌論文 (3件) (うち査読あり 3件、 オープンアクセス 3件) 学会発表 (9件) (うち国際学会 6件)

  • [雑誌論文] Diffusion of White-Hat Botnet Using Lifespan with Controllable Ripple Effect for Malware Removal in IoT Networks2023

    • 著者名/発表者名
      Bin Ahmadon Mohd Anuaruddin、Yamaguchi Shingo
    • 雑誌名

      Sensors

      巻: 23 ページ: 1018~1018

    • DOI

      10.3390/s23021018

    • 査読あり / オープンアクセス
  • [雑誌論文] Machine Learning White-Hat Worm Launcher for Tactical Response by Zoning in Botnet Defense System2022

    • 著者名/発表者名
      Pan Xiangnan、Yamaguchi Shingo
    • 雑誌名

      Sensors

      巻: 22 ページ: 4666~4666

    • DOI

      10.3390/s22134666

    • 査読あり / オープンアクセス
  • [雑誌論文] Botnet Defense System: Observability, Controllability, and Basic Command and Control Strategy2022

    • 著者名/発表者名
      Yamaguchi Shingo
    • 雑誌名

      Sensors

      巻: 22 ページ: 9423~9423

    • DOI

      10.3390/s22239423

    • 査読あり / オープンアクセス
  • [学会発表] On Building Firewall with White-Hat Bots to Prevent the Infection Spread of Malicious Botnets2023

    • 著者名/発表者名
      Ryutaro Matsumoto, Shingo Yamaguchi
    • 学会等名
      ICIET 2023
    • 国際学会
  • [学会発表] 領域リブートによるボットネット対策について2023

    • 著者名/発表者名
      桂 雄治, 山口 真悟
    • 学会等名
      電子情報通信学会技術研究報告
  • [学会発表] Botnet Defense Systemにおける善玉ワームによる悪玉ボットネットの探索について2023

    • 著者名/発表者名
      山下 諒,山口 真悟
    • 学会等名
      電子情報通信学会技術研究報告
  • [学会発表] On Application of Botnet Defense System to IoT Systems Including Private Networks2022

    • 著者名/発表者名
      Shingo Yamaguchi, Daisuke Makihara
    • 学会等名
      IEEE ICCE-TW 2022
    • 国際学会
  • [学会発表] A Method to Prevent Known Attacks and Their Variants by Combining Honeypots and IPS2022

    • 著者名/発表者名
      Yudai Yamamoto, Shingo Yamaguchi
    • 学会等名
      IEEE GCCE 2022
    • 国際学会
  • [学会発表] On Directional Spread of White-hat Botnet by Heterogeneous Use in Botnet Defence System2022

    • 著者名/発表者名
      Kazuki Ohsaki, Shingo Yamaguchi
    • 学会等名
      IEEE ICCE-Asia 2022
    • 国際学会
  • [学会発表] Mathematical Modeling and Analysis of the Dictionary Attack Mechanism in IoT Malware Mirai2022

    • 著者名/発表者名
      Gaku Tatebatake, Shingo Yamaguchi
    • 学会等名
      IEEE ICCE-Asia 2022
    • 国際学会
  • [学会発表] 善玉ボットによる悪玉ボットネットの感染拡大防止について2022

    • 著者名/発表者名
      松本 隆太郎, 山口 真悟
    • 学会等名
      電子情報通信学会技術研究報告
  • [学会発表] Research and Development of Botnet Defense System2022

    • 著者名/発表者名
      Yamaguchi Shingo
    • 学会等名
      HCII 2022
    • 国際学会

URL: 

公開日: 2023-12-25  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi