未知のサイバー攻撃を検知追跡するセンサーシステムの構築

2015 年度 研究成果報告書

• 研究課題/領域番号: 23300025
• 研究種目: 基盤研究(B)
• 配分区分: 補助金
• 応募区分: 一般
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 国立情報学研究所 (2015); 名古屋大学
• 研究代表者: 高倉 弘喜 国立情報学研究所, アーキテクチャ科学研究系, 教授 (70281144)
• 研究協力者: 荒木 翔平 ; 淵上 智史 ; 福島 達也 ; 長谷川 皓一 ; 廣野 壮志 ; 蛭田 将平 ; Song Jungsuk ; 岸本 和也 ; 北川 直哉 ; 孫 英敬 ; 佐藤 正明 ; 柳瀬 駿 ; 鐘 揚
• 研究期間 (年度): 2011-04-01 – 2016-03-31
• キーワード: サイバーセキュリティ / 攻撃検知 / 未知攻撃 / 機械学習 / Fuzzy hashing / SVM / ハニーポット / マルウェア検知

研究成果の概要

本研究では、まず、IoT装置も含めた様々な装置に対するサイバー攻撃を観測するIPv6ベースのハニーポットを開発した。また、 疑わしいトラフィックを識別するSVMベースのアルゴリズムを提案した。さらに、それらのトラフィック中で、マルウェアによって引き起こされる通信を検出する、ファジーハッシュベースのアルゴリズムも開発した。一方で、正常なデータと悪意ある通信に完全に分離された教師データを準備することは不可能であるため、これらのアルゴリズムは、教師データなしで利用できるように開発した。
これらの技術を、実環境または実ネットワークから得られたベンチマークデータで評価し、それらの有効性を確認した。

自由記述の分野

サイバーセキュリティ