Refinement of Cyberattack Generation Process Model by Using Machine Learning and Domain Knowledge
利用机器学习和领域知识细化网络攻击生成过程模型
基本信息
- 批准号:21KK0178
- 负责人:
- 金额:$ 12.06万
- 依托单位:
- 依托单位国家:日本
- 项目类别:Fund for the Promotion of Joint International Research (Fostering Joint International Research (B))
- 财政年份:2021
- 资助国家:日本
- 起止时间:2021-10-07 至 2027-03-31
- 项目状态:未结题
- 来源:
- 关键词:
项目摘要
本研究では、防御側の観測・検知を回避・無効化する攻撃の仕組みなど、ドメイン知識を有する専門家と国際連携体制を築き、観測のみに頼るリアクティブな対策だけでなく、新たな攻撃への予測と迅速な対応を行うプロアクティブなセキュリティ対策の構築を目指している。本年度は海外渡航が不可能であったため、国内チームの吉岡(横国大)、班(NICT)、金、小澤(神戸大)と以下の研究を実施した。1)小澤、班、金は、URL文字列から悪性が疑われるWebサイトのHTMLコンテンツを取得し、それぞれのHTMLタグ階層構造(DOM)をグラフ表現し、それをgraph2vecで埋め込みベクトルに変換して、正規サイトを装うフィッシングサイトを見つける方法を提案した。PhishTankとOpenPhishのフィッシングサイト151件を用いた実験では、80%のフィッシングサイトがクラスタを形成し、これらクラスタが共通してもつ外部リンクから正規サイトを特定したところ、AmazonとFacebookを騙るフィッシングサイト群を見つけた。また、VirusTotalで取得可能なドメインのWhois情報、レビュー情報、DNSレコード、SSL証明書情報などを特徴量として機械学習で悪性判定する方法を提案した。その結果、1550サイトに対し、フィッシングサイトは88%、マルウェアホストサイトは91%の精度で検知できた。2)吉岡は、WarpDrive実証実験に参加している508ユーザが受信したSMS、合計23,133件(良性 22,800件、悪性333件)を調べたところ、SMSを多く受信するユーザが悪性SMSを受信しやすいわけではなく、現時点では、攻撃者はランダムに悪性SMSを送付していることが推測された。また、悪性SMSは深夜と早朝には送られず、午後2時から5時の期間に集中していることがわかった。
This study で は, defensive side の 観 measurement, 検 know を avoidance, relacing す unseen attack る shock の blackstone group み な ど, ド メ イ ン knowledge を す る 専 door home と international system built き を link-up, 観 の み に 頼 る リ ア ク テ ィ ブ な policy だ seaborne け で な く, new た な tapping shock へ の be と quickly な 応 seaborne を line う プ ロ ア ク テ ィ ブ な セ キ ュ リ テ ィ policy の seaborne build を refers し Youdaoplaceholder0 て る. This year, overseas voyages are が impossible であったため, domestic are チ チ ム ム, <s:1> yoshigoe (Yokokuniku University), ban (NICT), Kim, and ozawa (Kobe University) と, and the following <s:1> research を implementation is た. 1) Mr Ozawa, class, gold は, URL text columns か ら 悪 sex が suspected わ れ る Web サ イ ト の HTML コ ン テ ン ツ を obtain し, そ れ ぞ れ の HTML タ グ class structure (DOM) を グ ラ フ し, そ れ を graph2vec で buried め 込 み ベ ク ト ル に variations in し て, formal サ イ ト を outfit う フ ィ ッ シ ン グ サ イ ト を Youdaoplaceholder0 ける method を proposal た た. PhishTank と OpenPhish の フ ィ ッ シ ン グ サ イ ト 151 を with い た be 験 で は, 80% の フ ィ ッ シ ン グ サ イ ト が ク ラ ス タ を し, こ れ ら ク ラ ス タ が common し て も つ external リ ン ク か ら formal サ イ ト を specific し た と こ ろ, Amazon と Facebook を cheat る フ ィ Youdaoplaceholder0 グサ グサ ト ト ト group を see を けた けた. ま た, VirusTotal で made possible な ド メ イ ン の Whois information, レ ビ ュ ー intelligence, DNS レ コ ー ド intelligence, SSL certificate な ど を, 徴 quantity と し て rote learning で 悪 deciding す る method proposed を し た. そ の results, 1550 サ イ ト に し, seaborne フ ィ ッ シ ン グ サ イ ト は 88%, マ ル ウ ェ ア ホ ス ト サ イ ト は 91% の precision で 検 know で き た. 2) Yoshigoe and WarpDrive 's actual evidence and experience に participated in て る る508ユ ザが ザが trusted たSMS, totaling 23,133 cases (benign) 22800, 333) を 悪 sex べ た と こ ろ, SMS を く trusted す る ユ ー ザ が 悪 sex SMS を trusted し や す い わ け で は な く, current で は, tapping shock は ラ ン ダ ム に 悪 sex send SMS を pay し て い る こ と が speculation さ れ た. ま た, 悪 SMS は late-night と toward early に は send ら れ ず at 2, afternoon か ら 5 に concentration during の し て い る こ と が わ か っ た.
项目成果
期刊论文数量(8)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
深層学習モデルと勾配ブースティング決定木モデルを用いたユーザなりすまし検知
使用深度学习模型和梯度提升决策树模型进行用户冒充检测
- DOI:
- 发表时间:2021
- 期刊:
- 影响因子:0
- 作者:土屋 寛途;小澤 誠一;春木 博行;Park Chanho
- 通讯作者:Park Chanho
機械学習を用いた悪性TLS通信の検知と通信特徴の推移に関する考察
使用机器学习检测恶意 TLS 通信并考虑通信特征的变化
- DOI:
- 发表时间:2022
- 期刊:
- 影响因子:0
- 作者:藤原魁成;小澤誠一;春木博行;Park Chanho
- 通讯作者:Park Chanho
HTMLタグの構造に着目したグラフ畳み込みネットワークによる悪性サイト判定
使用关注 HTML 标签结构的图卷积网络确定恶意站点
- DOI:
- 发表时间:2021
- 期刊:
- 影响因子:0
- 作者:山本貴巳;Kim Sangwook;班 涛;高橋健志;小澤誠一
- 通讯作者:小澤誠一
IoTマルウェアの動的解析におけるC&C通信の機械学習を用いた検出
在物联网恶意软件的动态分析中使用 C&C 通信的机器学习进行检测
- DOI:
- 发表时间:2022
- 期刊:
- 影响因子:0
- 作者:遠藤祐輝;鮫嶋海地;田辺瑠偉;吉岡克成;松本 勉
- 通讯作者:松本 勉
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
小澤 誠一其他文献
置換の合成に基づく逆置換の構成法
基于排列组合的逆排列构造方法
- DOI:
- 发表时间:
2021 - 期刊:
- 影响因子:0
- 作者:
三浦 啓吾;王 立華;小澤 誠一;小林正英,西出隆志;齋藤勇毅,吉岡大三郎 - 通讯作者:
齋藤勇毅,吉岡大三郎
動的サンプリングを使用した勾配ブースティング決定木の連合追加学習
使用动态采样的梯度提升决策树的联邦加性学习
- DOI:
- 发表时间:
2022 - 期刊:
- 影响因子:0
- 作者:
三浦 啓吾;井上 広明;金 相旭;王 立華;小澤 誠一 - 通讯作者:
小澤 誠一
三層ニューラルネットワークにおけるRing-LWEベース準同型暗号を用いた効率的なプライバシー保護推論処理
在三层神经网络中使用基于 Ring-LWE 的同态加密进行高效的隐私保护推理处理
- DOI:
- 发表时间:
2019 - 期刊:
- 影响因子:0
- 作者:
手塚 雄大;王 立華;林 卓也;Kim Sangwook;為井 智也;大森 敏明;小澤 誠一 - 通讯作者:
小澤 誠一
IFPと、その並列プログラム抽出への拡張
IFP 及其对并行程序提取的扩展
- DOI:
- 发表时间:
2019 - 期刊:
- 影响因子:0
- 作者:
手塚 雄大;王 立華;林 卓也;Kim Sangwook;為井 智也;大森 敏明;小澤 誠一;立木 秀樹 - 通讯作者:
立木 秀樹
小澤 誠一的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('小澤 誠一', 18)}}的其他基金
機械学習とドメイン知識を導入した攻撃生成過程のモデル化と実データによる検証
使用机器学习和领域知识对攻击生成过程进行建模,并使用真实数据进行验证
- 批准号:
23K21670 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
Modelling Attack Generation Process by Introducing Machine Learning and Domain Knowledge and Its Verification for Real Attack Data
引入机器学习和领域知识对攻击生成过程进行建模及其对真实攻击数据的验证
- 批准号:
21H03444 - 财政年份:2021
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
追加学習可能なパターン認識システムの提案と顔画像認識への応用
一种具有附加学习能力的模式识别系统的提出及其在人脸图像识别中的应用
- 批准号:
16500130 - 财政年份:2004
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
長期記憶を導入したニューラルネットモデルの提案と動的環境におけるロバスト性の検証
提出一种结合长期记忆的神经网络模型并验证动态环境中的鲁棒性
- 批准号:
14780285 - 财政年份:2002
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Young Scientists (B)
モジュール構造ニューラルネットの機能形成モデルとヘルスモニタリングへの応用
模块化神经网络的功能形成模型及其在健康监测中的应用
- 批准号:
10780233 - 财政年份:1998
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Encouragement of Young Scientists (A)
モジュール型神経回路網モデルの動的性質に関する定量的評価
模块化神经网络模型动态特性的定量评估
- 批准号:
05780311 - 财政年份:1993
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Encouragement of Young Scientists (A)
相似海外基金
肝臓内酸素動態を含む透析低血圧発症予知モデルの構築:統計・機械学習分析による解析
构建预测透析低血压发作(包括肝内氧动态)的模型:使用统计和机器学习分析进行分析
- 批准号:
24K15796 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
臨床情報による高精度分娩進行予測モデルの開発: 機械学習の活用
利用临床信息开发高精度的分娩进展预测模型:利用机器学习
- 批准号:
24K13948 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
新興感染症のシステマティック・レビューを機械学習を用いて簡易に実施するための研究
利用机器学习轻松对新发传染病进行系统评价的研究
- 批准号:
24K13518 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
独立成分分析を活用した信頼性の高い機械学習手法の構築
使用独立成分分析构建可靠的机器学习方法
- 批准号:
24K15093 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
学習過程情報に基づき理由を説明可能な高速論理型機械学習器の開発の提案
开发可根据学习过程信息解释原因的高速逻辑机器学习装置的提案
- 批准号:
24K15095 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
多次元イベント時間データ解析の推測理論と方法・機械学習の開発
多维事件时间数据分析的推理理论和方法/机器学习的发展
- 批准号:
24K14853 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
速度ポテンシャルエネルギー整形法と機械学習を用いた宇宙機制御理論の開発
利用速度势能整形方法和机器学习发展航天器控制理论
- 批准号:
23K20946 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
ユビキタス機械学習社会におけるプライバシ保護基盤
无处不在的机器学习社会中的隐私保护基础设施
- 批准号:
23K21695 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
正則化機能強化による超ロバスト推定法の開拓と一般化:信号処理・機械学習への応用
通过加强正则化功能开发和推广超鲁棒估计方法:在信号处理和机器学习中的应用
- 批准号:
23K22762 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (B)
攻撃に耐性を持つ機械学習モデルによる設計工程ハードウェアトロイ検知
使用抗攻击的机器学习模型在设计过程中检测硬件木马
- 批准号:
23K24816 - 财政年份:2024
- 资助金额:
$ 12.06万 - 项目类别:
Grant-in-Aid for Scientific Research (B)