| 研究課題/領域番号 |
24500043
|
|---|
| 研究種目 |
基盤研究(C)
|
| 研究機関 | 九州工業大学 |
|---|
研究代表者 |
小出 洋 九州工業大学, 情報工学研究院, 准教授 (90333517)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2016-03-31
|
| キーワード | セキュリティ / 並列分散処理 / 新しいタイプの脅威 / マルウェア / 脅威トレース / タスクスケジューリング / 情報システム / 標的型攻撃 |
|---|
| 研究概要 |
脅威トレーサのプロトタイプ実装は,予定通り本研究計画の開始時までに完了し,今年度はより実際的な情報システムとマルウェアのDSL表現によるモデル化について検討,並列化を行うためのプロトタイプ実装までを完了した.抽象モデルをステートフルなオブジェクトとして表現し,離散イベントシミュレータとして脅威トレーサを実装する段階まで研究を進めた.
その結果,Gambler等のマルウェアの主要となる挙動を模擬できるようになった.今後研究期間内に行おうとしている,脅威トレーサの並列分散化,探索木の特徴を用いた並列化の検討,大規模な情報システム全体をタスクスケジューリングの手法を用いて効率的な並列分散処理を行う手法等の検討を行った.また,大規模な情報システムを全体の模擬,より複雑なマルェアの全ての挙動の模擬等,より実際的なシミュレータとして動作させるのに必要な要件の検討を行った.
トレース結果をセキュリティの専門家が実行するタスクスケジューリングが机上で行ったものと比較して,網羅性,完全性,速度等の見地から,エキスパートが行う脅威の分析結果と相互に補完しあうか,今後有用なツールとなり得るか,セキュリティ分野の技術者が集まる専門的国際会議の場(査読付き国際会議を含む)で複数回外部発表や議論を行った.今後の研究に資することができる有益な意見や指針を集めることができた.
本科研費に関連した成果について,査読付き国際会議における登壇発表,査読付き国際会議におけるポスター発表,セキュリティの専門家が集まる国際会議における招待講演,国内研究会における登壇発表複数回を行う等の多くの成果をあげることができた.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究期間の1年目において,脅威トレーサのプロトタイプ実装を行い,情報システムとマルウェアのDSL表現によるモデル化までを行った.それにより,実際の Gambler 等のマルウェアの一部の挙動を模擬できるようになっている.
これは,今後研究期間内に行おうとしている,脅威トレーサの並列分散化,探索木の特徴を用いた並列分散化,大規模な情報システム全体をタスクスケジューリングの手法を用いて効率的な並列分散処理を行う手法に関する研究を行うための前提条件であり,それをクリアしたことになる.
また,本科研費に関連した成果について,査読付き国際会議に登壇発表1件,査読付き国際会議におけるポスター発表1件,セキュリティの専門家が集まる国際会議における招待講演1件,国内研究会における登壇発表2件を行う等の多くの成果をあげている.これらの外部発表により,今後研究期間内に行おうとしている,並列分散化等の研究に資することができる,有益なアドバイスや議論を深めることができた.
|
| 今後の研究の推進方策 |
今後は,いままでに作成した脅威トレーサの並列分散化の実装を引き続き行う.大規模な情報システム上で複雑な挙動をするマルウェアのシミュレーションは多くの計算時間を要するため,並列分散化が必須となる.探索木の各枝の独立性を用いた並列化と負荷分散の他,初期状態の独立性を用いたデータ並列化,またワークフロー型並列分散プログラムのためのタスクスケジューリング手法を適用した並列化と効率化を適用することにより,計算時間の短縮化を図る.さらにその後,脅威トレーサの実行により得られた網羅性,再現性,実行速度等を評価し,マルウェアや情報システムのモデルの評価改善サイクルを実施していく計画である.
情報システムのモデル化については,筑波大学で研究をすすめているNSQモデルを基本にして進める.NSQモデルにより脅威トレーサに必要十分なネットワークモデルを定義して,それによりネットワークのスナップショットをステートフルなオブジェクトとして表現し,それを離散イベントのシミュレーションにより,変更できるようにする.マルウェアのモデル化については,脅威トレースに必要なマルウェアの抽象化モデルに必要な要件とそれを表現できるDSLを引き続き検討して定義し,トレース速度を良くするために脅威トレーサに直接組み込めるようにする.
脅威トレースの並列分散化については,高速化や大規模なシミュレーションを行うことを目的としており,探索木の各枝の独立性や場合分けの数の多さを活かした並列分散化,情報システム全体をワークフローとみなしたタスクスケジューリング手法を適用した並列分散化を試す.速度向上の結果,実際的な複雑さを持つ企業の情報システムを扱ったり,複雑な挙動を行ったりする実際のマルウェアの挙動をシミュレーション可能かの考察を行う.
|
| 次年度の研究費の使用計画 |
共同研究者との普段の打ち合わせは,電子メール,グループウェア,ネットミーティングで行うが,研究を円滑に進めるためには直接のミーティングも必要となるため,月に一度程度の定例のオフラインでのミーティングを行う.また研究成果を国内および海外において外部発表するための費用も計上している.その他,主たる研究設備であるPCクラスタの増強,整備に要する経費も計上した.
|
