| 研究課題/領域番号 |
23K16879
|
|---|
| 研究機関 | 横浜国立大学 |
|---|
研究代表者 |
田辺 瑠偉 横浜国立大学, 先端科学高等研究院, 特任教員(准教授) (70832856)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| キーワード | マルウェア対策 / セキュリティアプライアンス / 動的解析回避 |
|---|
| 研究実績の概要 |
本研究では,高度なマルウェアを模擬したテスト検体セットを作成し,セキュリティ対策技術の耐性を評価することで対策方法を検討する.さらには,今後想定される攻撃手法について先回りして実証することで高度なマルウェアへの対策を実現することを目指す.
令和5年度は,既存研究の調査,及び高度なマルウェアを模擬したテスト検体セットの作成に着手した.また,高度なマルウェアが動的解析の回避に用いる情報のカテゴリー分けや実験に用いるセキュリティアプライアンスの選定など,次年度に向けた準備を行った.
さらに,今後想定される攻撃手法として,標的端末とそれ以外の環境を区別する高度マルウェアについて検討するとともに,実際にテスト検体を作成してセキュリティ対策技術の耐性評価を行なった.具体的には,デスクトップアプリケ ーションの設定ファイルやログファイルから標的が使用しているメールアドレスを探索する攻撃について,テスト検体を用いて幾つかのセキュリティアプライアンスにおいて検出の回避可否を分析した.また,実際のサイバー攻撃に用いられたマルウェアを暗号化しておき,実行した環境から収集した情報を用いて標的端末であると判断した場合にマルウェア本体を復号する機能を実装したテスト検体を作成し,これらのセキュリティアプライアンスがテスト検体を検出した場合にマルウェア本体を復号することができるか分析した.
上記に加えて,今後は高度なIoTマルウェアが登場する可能性がある.そこで,はじめにIoTマルウェアの現状を調査を進めるため,IoTマルウェアによるサイバー攻撃を観測するための実機をハニーポットシステムを構築し,一連の攻撃活動を調査した.また,ハニーポット観測で得られた結果を元にIoTマルウェア検体が有する妨害機能を検出する動的解析システムを構築し,実マルウェア検体を用いて妨害機能の有無を調査した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
今年度予定していた既存研究の調査,高度なマルウェアが動的解析の回避に用いる情報のカテゴリー分け,高度なマルウェアを模擬したテスト検体セットの作成,実験に用いるセキュリティアプライアンスの選定が完了しており,予定通り進展している.
|
| 今後の研究の推進方策 |
高度なマルウェアの脅威は益々増大していると考えられ,当初に計画していたセキュリティ対策技術に対して必要に応じて機器を追加しながら研究を遂行してゆく.高度なマルウェアを模擬したテスト作成についても進んでおり,提案手法の評価についても充実化を図る.
|
