攻撃と対策のいたちごっこを断ち切る免疫型ボットネット防衛システムの開発

开发基于免疫的僵尸网络防御系统，打破攻击与对策之间的猫鼠游戏

• 批准号: 22K12028
• 负责人: 山口 真悟
• 金额: $ 2.75万
• 依托单位: Yamaguchi University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2022
• 资助国家: 日本
• 起止时间: 2022-04-01 至 2026-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-22K12028/
• 关键词: ボットネット; 生体免疫系; セキュリティ; マルウェア; ワーム; ペトリネット; マルチエージェント; シミュレーション; IoT

本研究の目的は、善玉ボットネットの技術と生体免疫系の仕組みを組み合わせて、次々と出現する多種多様な悪玉ボットネットを自律的に排除する機構を開発し、それを取り入れたボットネット防衛システムを開発することである。生体免疫系には自然免疫と適応免疫の二つの防衛機構がある。令和４年度は、まず自然免疫の仕組みに着想を得たヘテロジニアスな善玉ボットネットの構築法と運用法を検討した。感染力や寿命の異なるボットワームをモデル化し、相乗効果のある組み合わせとそのフォーメーションを明らかにした。シミュレーションの結果、提案したフォーメーションは従来法に比べて、悪玉ボットネットの感染率を15%以上削減できることを確かめた。次に、適応免疫の仕組みに着想を得た未知の悪玉ボットネットへの対応法を検討した。機械学習を通じてハニーポットとIPSを組み合わせるシステム構成を提案した。Log4Shellを対象とした予備実験では、提案法は従来法に比べて、既知の攻撃に対しては約90%高く、亜種の攻撃に対しては約69%高い判別性能を示した。またベースとなるボットネット防衛システムについて、悪玉ボットネットの感染状況に合わせて善玉ボットネットを構築する機能、善玉ボットネットを指揮統制する機能、善玉ボットネットが周囲の状況に合わせて自ら感染力を変える機能という３つの機能を提案した。そしてシミュレーションを通じて、いずれの機能も有効性を確認した。以上の成果をまとめ、学術論文3編、国際会議7編を発表した。

は の purpose this study, the good jade ボ ッ ト ネ ッ ト の technology と raw body immune system の blackstone group み を group み close わ せ て, 々 と appear す る many many others な 悪 jade ボ ッ ト ネ ッ ト を self-discipline に exclude す る institutions を open 発 し, そ れ を take り れ た ボ ッ ト ネ ッ ト defense シ ス テ ム を open 発 す る こ と で あ る. The body's immune system is に に natural immunity と adaptive 応 immunity <s:1> two <s:1> defense mechanisms がある. And 4 year は, ま ず natural immune の み blackstone group considers に を have た ヘ テ ロ ジ ニ ア ス な good jade ボ ッ ト ネ ッ ト と の constructing method using the method of を beg し 検 た. Appeal や life の different な る ボ ッ ト ワ ー ム を モ デ ル し, phase 乗 unseen fruit の あ る group み close わ せ と そ の フ ォ ー メ ー シ ョ ン を Ming ら か に し た. シ ミ ュ レ ー シ ョ ン の results, proposals し た フ ォ ー メ ー シ ョ ン は に 従 to method than べ て, 悪 jade ボ ッ ト ネ ッ ト の を infection rates by more than 15% cut で き る こ と を か indeed め た. に, optimum 応 immune の み blackstone group considers に を have た unknown の 悪 jade ボ ッ ト ネ ッ ト へ の 応 seaborne method を beg し 検 た. Machine learning を together with じてハニ ポットと ポットとIPSを group み and わせるシステム constitutes the を proposal た た. Log4Shell を like と seaborne し た reserve be 験 で は, proposal は に 従 to method than べ て, both know の shock に し seaborne て は about 90% high く attack, 亜 の shock に し seaborne て は about 69% high い discriminant performance を shown し た. ま た ベ ー ス と な る ボ ッ ト ネ ッ ト defense シ ス テ ム に つ い て, 悪 jade ボ ッ ト ネ ッ ト の infection status に close わ せ て good jade ボ ッ ト ネ ッ ト を build す る function, good jade ボ ッ ト ネ ッ ト を command control す る function, good jade ボ ッ ト ネ ッ ト が weeks 囲 の condition に close わ せ て since ら appeal を - え る function と い う 3 つ の function を proposal し た . そ し て シ ミ ュ レ ー シ ョ ン を tong じ て, い ず れ の function も have sharper sex を confirm し た. The above <s:1> achievements をまとめ, 3 academic papers, 7 international conferences を publication list た た.

项目成果

A Method to Prevent Known Attacks and Their Variants by Combining Honeypots and IPS

结合蜜罐和 IPS 来防止已知攻击及其变种的方法

• 发表时间: 2022
• 作者: Yudai Yamamoto;Shingo Yamaguchi
• 通讯作者: Shingo Yamaguchi

善玉ボットによる悪玉ボットネットの感染拡大防止について

防止好机器人在坏僵尸网络中传播感染

• 发表时间: 2022
• 作者: 松本 隆太郎;山口 真悟
• 通讯作者: 山口 真悟

Botnet Defense Systemにおける善玉ワームによる悪玉ボットネットの探索について

关于僵尸网络防御系统中以好蠕虫搜索坏僵尸网络

• 发表时间: 2023
• 作者: 桂 雄治;山口 真悟;山下 諒・山口 真悟
• 通讯作者: 山下 諒・山口 真悟

On Application of Botnet Defense System to IoT Systems Including Private Networks

僵尸网络防御系统在包括私有网络在内的物联网系统中的应用

• 发表时间: 2021
• 作者: Xiangnan Pan;Shingo Yamaguchi;Shingo Yamaguchi
• 通讯作者: Shingo Yamaguchi

On Building Firewall with White-Hat Bots to Prevent the Infection Spread of Malicious Botnets

浅谈利用白帽僵尸程序构建防火墙防止恶意僵尸网络感染蔓延

• 发表时间: 2023
• 作者: Ryutaro Matsumoto;Shingo Yamaguchi
• 通讯作者: Shingo Yamaguchi