攻撃と対策のいたちごっこを断ち切る免疫型ボットネット防衛システムの開発

开发基于免疫的僵尸网络防御系统，打破攻击与对策之间的猫鼠游戏

基本信息

批准号：
22K12028
负责人：
山口真悟
金额：
$ 2.75万
依托单位：
Yamaguchi University
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2022
资助国家：
日本
起止时间：
2022-04-01 至 2026-03-31
项目状态：
未结题

项目摘要

本研究の目的は、善玉ボットネットの技術と生体免疫系の仕組みを組み合わせて、次々と出現する多種多様な悪玉ボットネットを自律的に排除する機構を開発し、それを取り入れたボットネット防衛システムを開発することである。生体免疫系には自然免疫と適応免疫の二つの防衛機構がある。令和４年度は、まず自然免疫の仕組みに着想を得たヘテロジニアスな善玉ボットネットの構築法と運用法を検討した。感染力や寿命の異なるボットワームをモデル化し、相乗効果のある組み合わせとそのフォーメーションを明らかにした。シミュレーションの結果、提案したフォーメーションは従来法に比べて、悪玉ボットネットの感染率を15%以上削減できることを確かめた。次に、適応免疫の仕組みに着想を得た未知の悪玉ボットネットへの対応法を検討した。機械学習を通じてハニーポットとIPSを組み合わせるシステム構成を提案した。Log4Shellを対象とした予備実験では、提案法は従来法に比べて、既知の攻撃に対しては約90%高く、亜種の攻撃に対しては約69%高い判別性能を示した。またベースとなるボットネット防衛システムについて、悪玉ボットネットの感染状況に合わせて善玉ボットネットを構築する機能、善玉ボットネットを指揮統制する機能、善玉ボットネットが周囲の状況に合わせて自ら感染力を変える機能という３つの機能を提案した。そしてシミュレーションを通じて、いずれの機能も有効性を確認した。以上の成果をまとめ、学術論文3編、国際会議7編を発表した。

这项研究的目的是将良好僵尸网络的技术与生物免疫系统的机制相结合，以开发自动消除各种不良僵尸网络的机制，这些机制接一个地出现，并开发融合了这些机制的僵尸网络防御系统。生物免疫系统具有两种防御机制：先天和适应性免疫。在2022财政年度，我们首先考虑了如何受到先天免疫机制启发的异质性良好僵尸网络。对具有不同传染性和寿命不同的bot虫进行了建模，以揭示协同组合及其形成。模拟结果证实，与常规方法相比，所提出的形成可以将不良僵尸网络的感染率降低15％以上。接下来，我们调查了应对受自适应免疫机制启发的未知不良僵尸网络的方法。通过机器学习，我们提出了一种结合蜜罐和IP的系统配置。在对log4shell的初步实验中，与常规方法相比，提出的方法显示出约90％的判别性能，而亚种攻击的判别性能提高了约69％。关于基本僵尸网络防御系统，我们提出了三个功能：根据不良僵尸网络的感染情况建立良好的僵尸网络的能力，能够指挥和控制良好的僵尸网络的能力以及根据周围情况改变良好僵尸网络的感染性的能力。通过模拟证实了这两个功能的有效性。上述结果总结了，并发表了三篇学术论文和七个国际会议。