刷新
{{item.name}}会员
仮想計算機モニタの時系列メモリ証拠保全機構と深層学習によるインシデントの自動検出
利用虚拟机监控时间序列内存证据保存机制和深度学习进行自动事件检测
基本信息
- 批准号:20K11825
- 负责人:
- 金额:$ 2.75万
- 依托单位:
- 依托单位国家:日本
- 项目类别:Grant-in-Aid for Scientific Research (C)
- 财政年份:2020
- 资助国家:日本
- 起止时间:2020-04-01 至 2024-03-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
サイバー犯罪の急増で法執行機関が大量のインシデントに対応しており,さらに高度サイバー攻撃では証拠隠滅や改ざんへの対策も不可欠になっている。これらの課題への対策として,本申請では実世界での「監視カメラ」と大量の監視記録からサイバー犯罪を自動検知し,証拠を高速に発見する「解析システム」を軽量ハイパーバイザと深層学習モデルによって開発した。本研究課題では以下の3つのテーマを実施した。まず,テーマ(A)では軽量ハイパーバイザ BitVisor でメモリ仮想化機能の Extended Page Table (EPT) を利用して,書き込まれたメモリ領域だけを差分として保全する機構(差分型の時系列メモリダンプ取得機構)を開発した。テーマ(B)ではテーマ(A)で取得した差分メモリダンプを逐次復元していき,メモリフォレンジックフレームワーク Volatility で解析する機構を開発,耐解析機能を有するランサムウェア BlueSky での挙動解析を通してシステムを評価した。テーマ(C)では軽量ハイパーバイザ BitVisor でメモリ仮想化機能の EPT を利用してメモリへのアクセスパターンを収集する機構を開発した。このシステムでランサムウェア6種,良性プログラム6種のアクセスパターンを収集してデータセットを構築した。データセットには平成31年度までの科研費研究(研究課題17K00198)で開発した機構を併用してストレージアクセスパターンも一緒に収集した。構築したデータセットを学習させ,深層学習モデル Long Short Term Memory (LSTM) でFスコアが 0.92,機械学習アルゴリズムの LightGBM で Fスコアが 0.98 でランサムウェアと良性プログラムを分類することができた。以上より,当初計画していたサイバー犯罪の監視と自動検知のシステムを開発評価できた。
サ イ バ ー crime の urgent raised で law execution machine masato が large の イ ン シ デ ン ト に 応 seaborne し て お り, さ ら に highly サ イ バ ー tapping shock で は card 拠 change government destroyed や ざ ん へ の policy も not owe seaborne に な っ て い る. こ れ ら の subject へ の policy と seaborne し て, this application で は be world で の "monitoring カ メ ラ" と large の monitoring record か ら サ イ バ ー crime を automatic 検 し, card 拠 を high-speed に 発 see す る "parse シ ス テ ム" を 軽 quantity ハ イ パ ー バ イ ザ と deep learning モ デ ル に よ っ て open 発 し た. The research topic of this study is で で. The following で 3 テ テ テ を を is implemented in た. ま ず, テ ー マ (A) で は 軽 quantity ハ イ パ ー バ イ ザ BitVisor で メ モ リ 仮 think mechanism can の Extended Page Table (EPT) を using し て, Book き 込 ま れ た メ モ リ field だ け を difference と し て preservation す る institutions (differential の series メ モ リ ダ ン プ institutions) を open 発 し た. テ ー マ (B) で は テ ー マ で (A) obtain し た difference メ モ リ ダ ン プ を successive recovery し て い き, メ モ リ フ ォ レ ン ジ ッ ク フ レ ー ム ワ ー ク Volatility で parsing す る institutions を 発, Resistant parsing function を す る ラ ン サ ム ウ ェ ア BlueSky で の 挙 dynamic analytic を tong し て シ ス テ ム を review 価 し た. テ ー マ (C) で は 軽 quantity ハ イ パ ー バ イ ザ BitVisor で メ モ リ 仮 think mechanism can の EPT を using し て メ モ リ へ の ア ク セ ス パ タ ー ン を 収 set す る institutions を open 発 し た. こ の シ ス テ ム で ラ ン サ ム ウ ェ ア 6, benign プ ロ グ ラ ム six の ア ク セ ス パ タ ー ン を 収 set し て デ ー タ セ ッ ト を build し た. デ ー タ セ ッ ト に は pp.47-53 31 year ま で の KeYanFei research (research topic 17 k00198) で open 発 し た institutions を and し て ス ト レ ー ジ ア ク セ ス パ タ ー ン も a mio に 収 set し た. Build し た デ ー タ セ ッ ト を learning さ せ, deep learning モ デ ル Long Short Term Memory (LSTM) で F ス コ ア が 0.92, Rote learning ア ル ゴ リ ズ ム の LightGBM で F ス コ ア が 0.98 で ラ ン サ ム ウ ェ ア と benign プ ロ グ ラ ム を classification す る こ と が で き た. Above よ り that plan し て い た サ イ バ ー crime の automatic monitoring と 検 know の シ ス テ ム を open 発 review 価 で き た.
项目成果
期刊论文数量(12)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
機械学習を用いたランサムウェア検知におけるメモリとストレージのアクセスパターンの特徴重要度の分析
使用机器学习分析勒索软件检测中内存和存储访问模式的特征重要性
- DOI:
- 发表时间:2022
- 期刊:
- 影响因子:0
- 作者:水野 広基;平野 学;小林 良太郎
- 通讯作者:小林 良太郎
ストレージアクセスパターンを用いた機械学習によるランサムウェア判別システムの精度向上に関する考察
利用存储访问模式的机器学习提高勒索软件识别系统准确性的思考
- DOI:
- 发表时间:2021
- 期刊:
- 影响因子:0
- 作者:程田 凌羽;平野 学;小林 良太郎
- 通讯作者:小林 良太郎
Machine Learning-based Ransomware Detection Using Low-level Memory Access Patterns Obtained From Live-forensic Hypervisor
使用从实时取证管理程序获得的低级内存访问模式进行基于机器学习的勒索软件检测
- DOI:10.1109/csr54599.2022.9850340
- 发表时间:2022
- 期刊:
- 影响因子:0
- 作者:Hirano Manabu;Kobayashi Ryotaro
- 通讯作者:Kobayashi Ryotaro
準パススルー型ハイパーバイザーを用いた差分メモリダンプ機構の評価
使用半直通管理程序评估差异内存转储机制
- DOI:
- 发表时间:2022
- 期刊:
- 影响因子:0
- 作者:牧原 京佑;平野 学;小林 良太郎
- 通讯作者:小林 良太郎
RanSAP: An open dataset of ransomware storage access patterns for training machine learning models
- DOI:10.1016/j.fsidi.2021.301314
- 发表时间:2021-12-16
- 期刊:
- 影响因子:2
- 作者:Hirano, Manabu;Hodota, Ryo;Kobayashi, Ryotaro
- 通讯作者:Kobayashi, Ryotaro
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
平野 学其他文献
新型および季節性インフルエンザの迅速鑑別診断のためのRT-LAMP法パネルの開発と、その臨床応用の研究
新型流感和季节性流感快速鉴别诊断RT-LAMP方法组的研制及临床应用研究
- DOI:
- 发表时间:
2010 - 期刊:
- 影响因子:0
- 作者:
保 亨;L. Q. Mai;吾郷 昌信;福島喜代康;西村 秀一;吉 川 亮;山口 顕徳;平野 学;井手 昇太郎;河野 茂;長谷部太;森田 公一 - 通讯作者:
森田 公一
カールシューリヒト指揮「未完成」交響曲録音における鐘の音の認知について
关于卡尔·舒里希特《未完成》交响曲录音中钟声的感知
- DOI:
- 发表时间:
2021 - 期刊:
- 影响因子:0
- 作者:
河根 範明;平野 学;小林 良太郎;小田 哲久,河辺 義信,山田 洋巳 - 通讯作者:
小田 哲久,河辺 義信,山田 洋巳
関数型暗号を用いた顔認証方式の鍵分散による安全性向上
使用功能密码学通过人脸识别方法的密钥分配来提高安全性
- DOI:
- 发表时间:
2023 - 期刊:
- 影响因子:0
- 作者:
牧原 京佑;平野 学;小林 良太郎;伊藤悠椰,西出隆志 - 通讯作者:
伊藤悠椰,西出隆志
Secure Multi-key Homomorphic Signatures against Insider Corruption
安全多密钥同态签名,防止内部腐败
- DOI:
- 发表时间:
2023 - 期刊:
- 影响因子:0
- 作者:
河根 範明;平野 学;小林 良太郎;小田 哲久,河辺 義信,山田 洋巳;Ye Xu,Takashi Nishide - 通讯作者:
Ye Xu,Takashi Nishide
How to Compute Multiplication in FHE Encoding Integer Plaintexts into Polynomials
如何在 FHE 将整数明文编码为多项式时计算乘法
- DOI:
- 发表时间:
2023 - 期刊:
- 影响因子:0
- 作者:
大森 貴通;平野 学;小林 良太郎;T. Nishizaka and D. Yoshioka;王中琦,梨本健斗,西出隆志 - 通讯作者:
王中琦,梨本健斗,西出隆志
平野 学的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('平野 学', 18)}}的其他基金
Hypervisor-based Evidence Preservation Forensic System against Double Extortion Ransomware
基于虚拟机管理程序的针对双重勒索勒索软件的证据保存取证系统
- 批准号:
23K11114 - 财政年份:2023
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
IPv6インターネットにおけるハードウェア認証ICチップの開発とロボットへの適用
IPv6互联网硬件认证IC芯片开发及机器人应用
- 批准号:
17700082 - 财政年份:2005
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for Young Scientists (B)
相似海外基金
Study of secure system software for attack prevention and data protection
攻击防范和数据保护的安全系统软件研究
- 批准号:
23K16882 - 财政年份:2023
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for Early-Career Scientists
Development of teaching materials for security using Border Gateway Protocol
使用边界网关协议开发安全教材
- 批准号:
23K17623 - 财政年份:2023
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for Challenging Research (Exploratory)
Detection and Meeasure for APT Involving Attack to ML Security Systems
涉及机器学习安全系统攻击的 APT 检测和测量
- 批准号:
23H03396 - 财政年份:2023
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
Attack-resistant security infrastructure with security policy based on CPS model
基于CPS模型的安全策略的抗攻击安全基础设施
- 批准号:
23K16872 - 财政年份:2023
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for Early-Career Scientists
Towards information space-based early warning system for enhancing cyber-incident response process
建立信息天基预警系统以增强网络事件响应过程
- 批准号:
22KF0262 - 财政年份:2023
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for JSPS Fellows
IoTプロセッサ上の通信データと動作データを特徴量としたサイバー攻撃の多層防御
使用物联网处理器上的通信数据和运动数据作为功能,针对网络攻击进行分层防御
- 批准号:
23K11108 - 财政年份:2023
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
Resilient distributed algorithms for multi-agent systems
多智能体系统的弹性分布式算法
- 批准号:
22KF0137 - 财政年份:2023
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for JSPS Fellows
暗号化制御系におけるセキュリティメトリクスの顕在化
密码控制系统中安全指标的出现
- 批准号:
22H01509 - 财政年份:2022
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
A Systems Control Approach to Cyber-Physical Security
网络物理安全的系统控制方法
- 批准号:
22H01508 - 财政年份:2022
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
Global Governance in the Age of Cyber-Physical Fusion: Toward Sustainable Peace
网络物理融合时代的全球治理:迈向可持续和平
- 批准号:
22H00815 - 财政年份:2022
- 资助金额:
$ 2.75万 - 项目类别:
Grant-in-Aid for Scientific Research (B)