プログラム変換を用いたソフトウェアセキュリティの改善手法についての研究

基于程序转换的软件安全改进方法研究

• 批准号: 16K00019
• 负责人: 村上 昌己
• 金额: $ 1.58万
• 依托单位: Okayama University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2016
• 资助国家: 日本
• 起止时间: 2016-10-21 至 2018-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-16K00019/
• 关键词: マルウェア; C&Cサーハ; ドライブ バイ ダウンロード; 標的型メール攻撃; インシデント対応訓練; C&Cサーバ; セキュリティ; 並行システム; プログラム変換

平成29年度においては、研究の遂行のためのエフォートが確保できなかったため、理論的な研究内容そのものについては、平成28年度終了時からの進展はない。よって研究期間全体を通しての成果については、以下のようなものである。まず理論面での成果は28年度終了時に報告した通り、すなわち本研究ではソフトウェアセキュリティの向上手法の検討のため、現存する攻撃手法についての調査研究を実施した。マルウェアのダウンロードを誘導するための偽装手法、マルウェア感染後の通信手段などについて、技術的な知見を得た。 具体的には、申請者が先に提案したモデルよって定式化が可能なものであることが判明した。すなわち標的型攻撃に使われるマルウェアについて、申請者が提案した高階のストリーム通信によって定式化が可能なものであることが判明した。 また組織外から侵入したマルウェアが、感染の拡大によ って機密情報を持つサーバへのアクセスが可能なプロセスに変化する過程は、チャネル名の共有状況を非循環二部グラフで表現し、その書き換えによって動作を定式化できるものであるとの見通しを得た。また29年度において、調査によって上記定式化が可能であるような手口を想定した標的型攻撃に対して、インシデント発生時の対応についての訓練手順を考案し、実際に訓練の実施の際の参考とすることができた。訓練の実施の結果については、大学情報系センター関係の学会において報告した。

During the 29th year of Pingcheng, the research was conducted to ensure that the research content of the theory was reviewed, and that of Pingcheng in the 28th year. During the period of the study, all the participants will be informed of the results of the study, and the following will be completed. The results of this study were reviewed in the year 28, and the results of this study were reviewed in this study. in this study, we did some research on how to improve the performance of the study. We should pay attention to the use of equipment, the means of communication after infection, and the knowledge of the technology. The specific applicants and applicants may first propose a proposal and make a decision on the definition of the proposal. The type of attack may make it possible for the applicant to propose a proposal for communication. In the system, the information may be changed, the information may be changed, and the co-ownership of the system will not follow the information of the two parts of the system, and the action of the system will be changed. In the year 29, you may need to use your hand to determine the type of attack that you want to use. You may want to make sure that you do not want to do so. You may want to make sure that you do not want to do so. You may want to make sure that you do not want to do this. The results show that the students in the university report department and the university information department will learn to report.

项目成果

標的型メール攻撃によるセキュリティインシデントへの対応訓練

应对针对性电子邮件攻击引起的安全事件的培训

• 发表时间: 2017
• 作者: 平賀慎一郎;星子麻記;山下俊英;村上 昌己
• 通讯作者: 村上 昌己