2018 Fiscal Year Annual Research Report
Malware Informatics as a Power Base of Cyber Security Analysis
| Project/Area Number |
16H02832
|
|---|
| Research Institution | Waseda University |
|---|
Principal Investigator |
後藤 滋樹 早稲田大学, 理工学術院, 教授 (30287966)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
森 達哉 早稲田大学, 理工学術院, 教授 (60708551)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | セキュリティ / マルウェア / 大規模データ解析 / モバイル |
|---|
| Outline of Annual Research Achievements |
本研究の目的である「マルウェア・インフォマティックス」の確立に向けて、本年度はH28年度およびH29年度に確立した技術に基づき、主にモバイル・アプリアプリケーションを対象とした分析、および悪性通信に着目した研究を遂行した。これまでH28年度には、検体収集・蓄積に必要なプラットフォーム、およびマルウェア検体やマルウェアが生成する悪性通信の検出に必要となる素性エンジニア技術を確立した。H29年度には、感染したホストによる攻撃通信の解析技術、モバイル・アプリケーションのセキュリティ診断技術、およびモバイル・アプリケーションに内蔵されたドメイン名がもたらす脆弱性の分析技術を確立した。本年度のモバイル・アプリケーションに関する研究では、アプリケーションの証明書に着目した解析、アプリケーションの開発に利用したライブラリとその脆弱性に着目した解析、アプリケーションのコードと説明文の齟齬に注目した解析、マルウェアのセキュリティ・レポートを自動生成する研究、アプリケーションの評判情報を不正に操作する攻撃に関する研究等、多方面からモバイル・アプリケーションのセキュリティ解析に取り組んだ。本年度の悪性通信に着目した研究では、国際化ドメイン名を利用した攻撃とその対策に関する研究、およびクラウドサービスが用いるIPアドレス空間の特定方法に関して研究を進めて、それぞれジャーナル論文誌、国際会議で発表した。以上のように本研究はマルウェア・インフォマティクスという構想のもとに、多方面にわたって悪性アプリケーションと悪性通信の解析を進めて、データ解析手法および応用技術を開発した。
|
| Research Progress Status |
平成30年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
平成30年度が最終年度であるため、記入しない。
|
| Remarks |
森達哉研究室ホームページ
https://nsl.cs.waseda.ac.jp/projects/appraiser/
|
