宛先の待受状態に着目した不正通信検出手法の開発とセキュアネットワーク構築への応用

关注目的地待机状态的欺诈通信检测方法开发及其在网络建设安全中的应用

• 批准号: 19K20268
• 负责人: 長谷川 皓一
• 金额: $ 2.66万
• 依托单位: National Institute of Informatics (2022)Nagoya University (2019-2021)
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Early-Career Scientists
• 财政年份: 2019
• 资助国家: 日本
• 起止时间: 2019-04-01 至 2024-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-19K20268/
• 关键词: サイバーセキュリティ; マルウェア; 不正通信検出; 正常通信分類; ネットワーク; 仮装環境; 仮想環境; 統計分析; ハニーポット; 情報セキュリティ; セキュアネットワーク

本年度においては、前年度に引き続き、セキュアなネットワーク構築支援技術の開発を行なった。セキュアなネットワーク構築にあたり、世界的な感染症の流行の影響から本研究課題の着手時とは状況が異なり、在宅勤務などの遠隔地から組織ネットワークに接続して通信を行う利用形態が爆発的に普及したことから、閉鎖的な内部ネットワークのみならず遠隔ログイン時のセキュリティを担保する仕組みについて検討した。VPN接続時のユーザに対する適切なアクセス制御を施す仕組みについての研究を実施し、国際会議の査読付きアブストラクトセッションで1件の発表、国内研究会・シンポジウムで2件の発表を行なった。組織ネットワークのリスク分析を行うため、様々な視点から検討を行なった。社会情勢をもとに関連するサイバーリスクの推定・分析を行う研究、e-learningを活用した組織内ユーザのセキュリティ習熟状況の把握によるサイバーリスク推定の研究、組織内に保管されているリソースの重要度の推定、重要度に応じた適切なアクセス権限付与に関する研究、および、AndroidアプリのURL自動リンクにおけるフィッシングリスクの分析の研究を実施し、査読付き国際会議での2件の発表、国内研究会・シンポジウムでの3件の発表を行なった。その他に、組織内ネットワークへのマルウェア侵入時の対策支援を行うために、マルウェア検知に関する研究も前年度に引き続き実施している。機械学習を活用したマルウェア検知に関する研究および、関連技術として、検知に活用する通信ログをプライバシに配慮して匿名化を行うための技術や、マルウェア検知のための機械学習に対する中毒攻撃に関する研究なども実施しており、査読付き学術論文誌への掲載2件、査読付き国際会議での3件の発表、国内研究会での3件の発表を行なった。

This year, the company started to develop support technologies for construction in the past year. The impact of infectious diseases worldwide on the development of health care services is discussed in this paper. The research topic is based on different conditions at the beginning of this study. The research topic is based on the research topic of health care services in remote areas. The research topic is based on the research topic. The research on VPN access control system was carried out, and one report was submitted for international conference and two reports were submitted for domestic research conference. Organization of the event, analysis of the event, discussion of the event. Research on estimation and analysis of social situation, application of e-learning, study on estimation of social situation, estimation of importance of social situation, study on appropriate social situation, application of e-learning, application of e-learning, application of e-learning The research of Android URL auto-selection and analysis was carried out, and 2 reports from international conferences and 3 reports from domestic research conferences were carried out. In addition, in the past year, the research on intrusion response support for other organizations and organizations has been conducted. Research on the use of machine learning in the field of detection and analysis, research on the use of machine learning in the field of machine learning The three pieces of the report of the domestic research association were carried out.

项目成果

Feasibility Verification on Impact of Frequently Access Control Update based on User Reliability

基于用户可靠性的频繁访问控制更新影响的可行性验证

• 发表时间: 2022
• 作者: Atsushi Shinoda;Hirokazu Hasegawa;Yukiko Yamaguchi;Hajime Shimada;and Hiroki Takakura
• 通讯作者: and Hiroki Takakura

正常ログ残存を前提とするサイバー攻撃推定手法の性能評価

假设正常日志生存的网络攻击估计方法的性能评估

• 发表时间: 2022
• 作者: 熊崎真仁;長谷川皓一;山口由紀子;嶋田創;高倉弘喜
• 通讯作者: 高倉弘喜

勾配情報変化量を利用したSVMベースのマルウェア検知を標的にする中毒攻撃データの検知

利用梯度信息变化检测针对基于SVM的恶意软件检测的中毒攻击数据

• 发表时间: 2022
• 作者: 嶋田創;蘇思遠;長谷川皓一;山口由紀子
• 通讯作者: 山口由紀子

通信遮断による標的型攻撃対応のための影響範囲VR可視化システムの開発

开发影响范围VR可视化系统，通过切断通信来应对定向攻击

• 发表时间: 2022
• 作者: 小森工;嶋田創;長谷川皓一
• 通讯作者: 長谷川皓一

Rogue Wireless AP Detection using Delay Fluctuation in Backbone Network

使用骨干网络中的延迟波动进行恶意无线 AP 检测

• 发表时间: 2019
• 作者: Ziwei Zhang;Hirokazu Hasegawa;Yukiko Yamaguchi;Hajime Shimada
• 通讯作者: Hajime Shimada