標準型メール攻撃に対する知的ネットワークフォレンジック技術の開発

2016 年度 研究成果報告書

• 研究課題/領域番号: 26330161
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報セキュリティ
• 研究機関: 東京電機大学
• 研究代表者: 佐々木 良一 東京電機大学, 東京電機大学, 教授 (70333531)
• 研究期間 (年度): 2014-04-01 – 2017-03-31
• キーワード: セキュアネットワーク / デジタルフォレンジクス / ネットワークフォレンジクス / 人工知能 / ルールベース / イベントログ

研究成果の概要

標的型メール攻撃があった場合に、運用管理者に適切にガイドしたり半自動運転したりすることを可能とするLIFT（Live and　Intelligent Network Forensic Technologies）システムの基本方式を確立した。
この方式は、AI技術の1つであるルールベースシステムとベイジアンネットワークなどを利用し、徴候ー事象―対策の関係を記述し、徴候群から事象と対策を明確にする。C#を用い約2000ステップのLIFTシステムのプロトプログラムを開発。
プロトプログラムによる評価実験を行い過去に起きたのと類似の事象について６件中６件正しく発見できることを示し、基本的有効性を確認した。

自由記述の分野

情報セキュリティ