IoTマルウェアのサイバー攻撃を防ぐ善玉ボットネットシステムの開発

开发仁慈的僵尸网络系统以防止物联网恶意软件网络攻击

• 批准号: 19K11965
• 负责人: 山口 真悟
• 金额: $ 2.83万
• 依托单位: Yamaguchi University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2019
• 资助国家: 日本
• 起止时间: 2019-04-01 至 2024-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-19K11965/
• 关键词: ボットネット; IoT; セキュリティ; マルウェア; ワーム; ペトリネット; マルチエージェント; シミュレーション; モデリング; セキュリティ技術; エージェント

ボットネット防衛システムはIoTシステム上に自ら善玉ボットネットを構築し、それを用いて悪玉ボットネットを駆除するサイバーセキュリティシステムである。善玉ボットネットはIoTシステム上に自律的に拡散するため、悪玉ボットネットに対する防衛力を飛躍的に向上させることが期待できる。令和４年度はボットネット防衛システムの効果をさらに高める３つの機能について検討した。一つ目は悪玉ボットネットの感染状況に合わせて善玉ボットネットを構築する機能である。ゾーニングの概念を導入し、ゾーンごとに適用可能な3つの戦術を提案した。提案した機能は、感染したIoTデバイスの数を約30％削減できることがわかった。二つ目の機能は善玉ボットネットを指揮統制する機能である。観測性・制御性の概念を導入し、善玉ボットネットを活用して観測性・制御性を高める仕組みを提案した。また、指揮統制の基本戦略として、撤退戦略を提案した。提案した機能は善玉ボットネットの感染力が十分である限り、悪玉ボットを一掃する一方、残存する善玉ボットを1％以下にまで減少させることがわかった。三つ目は善玉ボットネットが周囲の状況に合わせて自ら感染力を変える機能である。善玉ボットの寿命を世代ごとに動的に変える仕組みを導入し、善玉ボットネットが過剰に増殖する方法を明らかにした。寿命を制御するパラメータを工夫することで、善玉ボットネットの数を約80％削減できることを確認した。また悪玉ボットネットの代表であるMiraiのソースコードについて解明を進め、その感染現象を実システム上に再現することができるようになった。以上の成果について、学術論文３編、国際会議６件を発表した。

ボ ッ ト ネ ッ ト defense シ ス テ ム は IoT シ ス テ ム on に ら good jade ボ ッ ト ネ ッ ト を constructing し, そ れ を with い て 悪 jade ボ ッ ト ネ ッ ト を 駆 except す る サ イ バ ー セ キ ュ リ テ ィ シ ス テ ム で あ る. Good jade ボ ッ ト ネ ッ ト は IoT シ ス テ ム に self-discipline に on company, scattered す る た め, 悪 jade ボ ッ ト ネ ッ ト に す seaborne る defense force を leap upward に さ せ る こ と が expect で き る. In the fourth year of the Reiwa era, the <s:1> ボットネット defense システム <e:1> effect をさらに was high める3 た function に た て検 て検 to attack た た. The infection status of a ボットネット eye ボットネット 悪 jade に and the construction する function である of わせて good jade ボットネットを. ゾ ー ニ ン グ の concept を import し, ゾ ー ン ご と に may apply な 3 つ の 戦 technique proposed を し た. Proposal し は た function, infection し た IoT デ バ イ ス の を about 30% cut で き る こ と が わ か っ た. 2. The functions of the ボットネットを command and control する function である. The concept of 観 measurability and controllability を is introduced to <s:1>, and Seanok ボットネットを makes effective use of <s:1> て観 measurability and controllability を is proposed by Gao める 's group みを and た. Youdaoplaceholder0, command and control <s:1> basic strategy と て て, retreat strategy を proposal た た. Proposal し た function は good jade ボ ッ ト ネ ッ ト の appeal very で が あ る limit り, 悪 jade ボ ッ ト を sweeps す る side, remaining す る good jade ボ ッ ト を below 1% に ま で reduce さ せ る こ と が わ か っ た. The condition of the three ボットネットが eyes of わせて ボットネットが sun-ok ボットネットが 囲 <s:1> is に combined with the わせて self-ら infection を transformation える function である. Good jade ボ ッ ト の life を generation ご と に moving に - え る blackstone group み を import し, good jade ボ ッ ト ネ ッ ト が before turning に raised colonization す る method を Ming ら か に し た. Life を suppression す る パ ラ メ ー タ を time す る こ と で, good jade ボ ッ ト ネ ッ ト の を about 80% cut で き る こ と を confirm し た. ま た 悪 jade ボ ッ ト ネ ッ ト の representative で あ る Mirai の ソ ー ス コ ー ド に つ い て interpret を め, そ の を infection phenomenon be シ ス テ ム に to reproduce す る こ と が で き る よ う に な っ た. The above achievements are に に に て て て, 3 academic papers, and 6 international conferences を た.

项目成果

White-Hat Worm Launcher Based on Deep Learning in Botnet Defense System

僵尸网络防御系统中基于深度学习的白帽蠕虫发射器

• 发表时间: 2020
• 作者: Mohd Hafizuddin Bin Kamilin;Shingo Yamaguchi
• 通讯作者: Shingo Yamaguchi

Security, Privacy, and Forensics Issues in Big Data

大数据中的安全、隐私和取证问题

• 发表时间: 2020
• 作者: Shingo Yamaguchi;Brij Gupta
• 通讯作者: Brij Gupta

A Basic Command and Control Strategy in Botnet Defense System

僵尸网络防御系统的基本指挥控制策略

• 发表时间: 2021
• 作者: Taku Kageyama;Shingo Yamaguchi;Shingo Yamaguchi
• 通讯作者: Shingo Yamaguchi

インド国立クルクシェトラ工科大学(インド)

印度库鲁克谢特拉国立理工学院（印度）

A Method to Prevent Known Attacks and Their Variants by Combining Honeypots and IPS

结合蜜罐和 IPS 来防止已知攻击及其变种的方法

• 发表时间: 2022
• 作者: Yudai Yamamoto;Shingo Yamaguchi
• 通讯作者: Shingo Yamaguchi