研究課題/領域番号 |
26730066
|
研究機関 | 九州工業大学 |
研究代表者 |
佐藤 彰洋 九州工業大学, 情報科学センター, 助教 (30609376)
|
研究期間 (年度) |
2014-04-01 – 2016-03-31
|
キーワード | ネットワークセキュリティ / トラヒックモニタリング / 機械学習 |
研究実績の概要 |
日々変化を続けるマルウェアを迅速に把握するために,ダークネット観測システムが注目されている.しかしながら,既存のシステムは受動的な観測のため,分析に利用できる情報は非常に限定されている.そこで本研究では,ダークネットに設置されたセンサが自動的に応答を生成することで,マルウェアに関する詳細な情報を取得する仕組みを実現するために,(1)自動応答生成技術,(2)マルウェア解析技術の,2つのサブテーマの達成に取り組んでいる.26年度は主に,2つのサブテーマに共通するダークネットの観測のための環境構築と,そこで観測された通信の解析を行った.また27年度以降は,通信の解析結果に基づいて2つのサブテーマの提案方式を検討する. ・ダークネットの観測のための環境構築:2つのダークネットと,1つのライブネットに対する通信を観測する仕組みを構築した. ・ダークネットで観測された通信の分析:ダークネットにおいて観測されるマルウェアの通信に対して,手動で生成した応答を返すことで得られる結果について調査した.応答パケットを生成するにあたり,アプリケーションヘッダの各項目が取る値を様々に変えること,ペイロードをランダム値に置き換えること,ペイロード自体を削除することなどを試みた.特に総当り攻撃とドライブバイダウンロード攻撃に注目し,それらの攻撃の分析手法や検出手法について検討した. ・自動応答技術・マルウェア解析技術:既存の研究について継続的な調査を行っている.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
年度当初に設定した実施計画にそって2つのサブテーマに共通するダークネットの観測のための環境構築と,そこで観測された通信の解析を行い,ほぼ計画通りの成果を得られた.
|
今後の研究の推進方策 |
研究開発の変更および研究を遂行する上での問題点は無い.今後は,当初計画にそって2つのサブテーマについて取り組む.最終的には2つのサブテーマの技術を統合し,ダークネット観測システムとしての動作を確認する.さらに総合評価として,システムを長期間運用することで有効性・実用性を検証する.
|