• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2013 年度 実施状況報告書

追加学習とアクティブ学習を導入した学習型マルウェア検出・分類システムの開発

研究課題

研究課題/領域番号 24500173
研究機関神戸大学

研究代表者

小澤 誠一  神戸大学, 工学(系)研究科(研究院), 教授 (70214129)

研究分担者 安藤 類央  独立行政法人情報通信研究機構, その他部局等, 研究員 (30446596)
キーワードサイバーセキュリティ / 機械学習 / マルウェア検知 / ダークネットトラフィック解析 / スパムメール悪性度判定
研究概要

本研究では,悪意をもって送り込まれるマルウェアの感染を,従来のアンチウィルスソフトでは完全に防げないことを前提とし,その感染を検出・分類する学習型マルウェア検出・分類システムの開発を目指している.平成25年においては,以下の3つの課題に取り組み,システム開発を行った.
①ドライブバイダウンロードなど悪意あるサイトに誘導するスパムメールの悪性度判定を行うシステムを情報通信研究機構と共同開発した.このシステムでは,使われなくなったメールアドレスへの跳ね返りメールを自動収集し,これらに対して,クローリングと機械学習手法を適用して,新しいスパムメールの悪性度を判定する.2013年3月から8月までに収集されたスパムメールに対し,平均で79%程度の正答率が得られた.
②インターネットの/20サブネットの脆弱性判定を行うため,ダークネットで観測される通信トラフィックの特徴からマルウェアによる攻撃パターンの分類を試みた.送信元や送信先のユニークIP数やパケット数などを通信トラフィックの特徴量とし,2013年1月にダークネットIPアドレスに届いたパケットデータ(約68万7千パケット)に対して階層クラスタリングを行った結果,4つのクラスタに分類できた.
③DDoS攻撃の跳ね返りパケットであるバックスキャッタの判定を行うシステムを開発した.ダークネットで観測されたパケットデータをホストごとに分割し,短時間に観測されたパケットから送信元や送信先のポート数,パケット数などを特徴として,サポートベクトルマシンによるバックスキャッタ判定を行った. NICT のダークネットに送信された2013年7 月1 日から2013 年7 月31 日までの約1ヶ月分のパケットデータを用いた実験では,80番ポートから送信されたTCPパケットに対して,約90.3%の正答率を得た.

現在までの達成度 (区分)
現在までの達成度 (区分)

3: やや遅れている

理由

平成24度において,共同研究者と連絡が取れなくなったため,当初計画していた共同研究が予定通りには進まなかった.このため,平成25年度はNICTの他の研究者に研究協力者となって頂き,当初計画していた研究とは少し異なるアプローチで研究を進めた.平成25年度の研究は順調に進んだが,2年間における研究成果としては,当初予定していたレベルには至っておらず,やや遅れ気味とした.

今後の研究の推進方策

平成25年度において実施した3つの課題について進め,ユーザレベルでのマルウェア感染リスクの軽減,ダークネット通信トラフィック解析に基づくネットワークの脆弱性判定およびマルウェア感染の早期発見を行うことを目標とする.来年度が研究計画の最終年度であるため,上記3つの課題に対して,実用化が可能なプロトタイプシステムの完成を目指す.

次年度の研究費の使用計画

情報通信研究機構(NICT)との共同研究で使用するデータをNICTから持ち出して使用できないことになり,NICTのサーバーをリモートで使用し,データ処理を行うことになった.このため,本予算で購入予定であったシステム開発用計算機に要求されるスペックが下がり,低価格の計算機で間にあったため,物品費が余った.
本研究課題の最終年度となるため,NICTとの研究打ち合わせを頻繁に行う必要がある.また,成果発表を国内外の会議で3~4回は行う予定である.このための旅費が当初計画より大目に必要となるため,これに充当する.

  • 研究成果

    (11件)

すべて 2014 2013

すべて 雑誌論文 (5件) (うち査読あり 5件) 学会発表 (6件)

  • [雑誌論文] Incremental Two-dimensional Kernel Principal Component Analysis2014

    • 著者名/発表者名
      Yonghwa Choi, Seiichi Ozawa, and Minho Lee
    • 雑誌名

      Neurocomputing

      巻: 134 ページ: 280-288

    • DOI

      10.1016/j.neucom.2013.08.045

    • 査読あり
  • [雑誌論文] An Incremental Linear Discriminant Analysis for Data Streams Under Non-stationary Environment2014

    • 著者名/発表者名
      A. A. Joseph, Y.-M. Jang, S. Ozawa, and M. Lee
    • 雑誌名

      Trans. of Institute of Systems, Control and Information Engineers

      巻: 27 (4) ページ: 133-140

    • 査読あり
  • [雑誌論文] A Robust Incremental Principal Component Analysis for Feature Extraction from Stream Data with Missing Values2013

    • 著者名/発表者名
      D. Aoki, T. Omori, and S. Ozawa
    • 雑誌名

      Proc. Int. Joint Conf. on Neural Networks 2013

      巻: 1 ページ: 1-8

    • DOI

      10.1109/IJCNN.2013.6706771

    • 査読あり
  • [雑誌論文] A Neural Network Model for Online Multi-Task Multi-Label Pattern Recognition2013

    • 著者名/発表者名
      D. Higuchi and S. Ozawa
    • 雑誌名

      Artificial Neural Networks and Machine Learning – ICANN 2013

      巻: 1 ページ: 162-169

    • DOI

      10.1007/978-3-642-40728-4_21

    • 査読あり
  • [雑誌論文] A Neural Network Model for Large-Scale Stream Data Learning Using Locally Sensitive Hashing2013

    • 著者名/発表者名
      A. Ali Siti Hajar, K. Fukase, and S. Ozawa
    • 雑誌名

      Neural Information Processing

      巻: 1 ページ: 369-376

    • DOI

      10.1007/978-3-642-42054-2_46

    • 査読あり
  • [学会発表] ダークネットトラフィックデータ解析によるサブネットの分類に関する研究2014

    • 著者名/発表者名
      西風宗典,小澤誠一,班 涛,中里純二,島村隼平
    • 学会等名
      第58回システム制御情報学会研究発表講演会
    • 発表場所
      京都テルサ
    • 年月日
      20140521-20140523
  • [学会発表] ダークネットパケットに対するDDoS攻撃によるバックスキャッター判定に関する研究2014

    • 著者名/発表者名
      古谷暢章,班 涛,中里純二,島村隼平,小澤誠一
    • 学会等名
      第58回システム制御情報学会研究発表講演会
    • 発表場所
      京都テルサ
    • 年月日
      20140521-20140523
  • [学会発表] スパムメールに対するオンライン悪性度判定システムの開発2014

    • 著者名/発表者名
      多田隼輔,中里純二,班 涛,小澤誠一
    • 学会等名
      2014年暗号と情報セキュリティーシンポジウム
    • 発表場所
      城山観光ホテル
    • 年月日
      20140121-20140124
  • [学会発表] ダブルバウンス・スパムメールの悪性度判定とオンライン学習への拡張2013

    • 著者名/発表者名
      多田隼輔,班 涛,中里純二,小澤誠一
    • 学会等名
      第6回NICTERプロジェクトワークショップ
    • 発表場所
      ABC貸会議室
    • 年月日
      20131122-20131122
  • [学会発表] ダークネットトラフィックデータの解析による サブネットの脆弱性判定に関する研究2013

    • 著者名/発表者名
      西風宗典,班涛,小澤誠一
    • 学会等名
      コンピュータセキュリティシンポジウム 2013
    • 発表場所
      かがわ国際会議場
    • 年月日
      20131021-20131023
  • [学会発表] トラフィック観測による行動認識に関する研究2013

    • 著者名/発表者名
      西風宗典,多田隼輔,小澤誠一
    • 学会等名
      第57回システム制御情報学会研究発表講演会
    • 発表場所
      兵庫県民会館
    • 年月日
      20130516-20130517

URL: 

公開日: 2015-05-28  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi