キャンパスBYODを見据えた効率的な暗号化通信の分析に関する研究

基于校园BYOD的高效加密通信分析研究

• 批准号: 21K11848
• 负责人: 佐藤 彰洋
• 金额: $ 2.5万
• 依托单位: Kyushu Institute of Technology
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2021
• 资助国家: 日本
• 起止时间: 2021-04-01 至 2024-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-21K11848/
• 关键词: ネットワークセキュリティ; マルウェア; 暗号化通信; ドメイン名; 機械学習; BYOD

コロナ禍におけるリモートワークの導入を背景に，私物情報端末の業務利用，すなわちBYOD(Bring Your Own Devices)が急速に浸透しつつある．高等教育の場でも，対面と遠隔の両講義を円滑に実施するため，学生個人の端末を必携とするBYOD体制への移行が必須となっている．その一方で，マルウェアに感染済みの端末をキャンパスネットワークに持ち込まれることが大きな課題となる．マルウェアによる通信の検出はブラックリストやレピュテーションに頼ることになるが，それらは誤検出を伴うため管理者による検出原因の調査と特定が必須である．しかしながら，その作業は暗号化通信の普及により困難を極めることとなる．本研究の核心を成す学術的問いは「暗号化により通信内容が隠蔽される状況下において，悪性と判別された通信の原因を特定するに十分な根拠を見出せるか」に集約される．この解の探究は，マルウェアの感染が疑われる端末に対する迅速且つ的確な措置を可能とすること，延いてはネットワークの堅牢性の向上に大きく寄与するものとなる．本研究は核となる3つの技術，(1)不審セッション導出技術，(2)不審セッション分類技術，(3)不審セッション特定技術から成る．当該年度は「(1)不審セッション導出技術」の成果を取り纏め，「(2)不審セッション分類技術」の確立に着手した．不審セッション分類技術は，パケットの外観的特徴（パケットのサイズ，送信方向，送信間隔などに加え，暗号化のためのネゴシエーションなど）に基づいてセッションを原因ごとに分類する．現在，プロトタイプシステムの構築を終え，九州工業大学のキャンパスネットワークにおける実証実験により，その有用性の検証に取り組んでいる．

In the background, private property is used in business, and BYOD (Bring Your Own Devices) is rapidly soaked in the background of higher education. In higher education, there is a gap between students and students. Students must take advantage of the BYOD system to move. At the end of the system, the system is not affected. The end of the system is not affected. The communication is not required. The communication is not valid. The communication is not valid. The communication is not valid. In this study, the core problem of this study is to encode the communication content of the communication system and to determine the cause of the communication problem. It is suspected that the rapid and accurate handling of the information at the end of the day may lead to rapid and accurate handling of the situation. This study focuses on the development of technology, (1) the development of technology, and (2) the classification of technology. (3) it is necessary to ensure that specific technologies are successful. When this year, "(1) the technology has been developed," (2) the classification technology has been established, and the special features of the classification technology and the foreign technology have been improved. The cause of the problem is classified into different categories. Now, there is a significant increase in the number of patients in the Kyushu University of Technology, in Kyushu University of Technology.

项目成果

DNSクエリに基づくドメインの分散表現法

基于 DNS 查询的域的分布式表示

• 发表时间: 2022
• 作者: 佐藤彰洋;福田豊;中村豊
• 通讯作者: 中村豊

Numerical Representation of DNS Queries for Cybersecurity

网络安全 DNS 查询的数值表示

• 发表时间: 2022
• 作者: Akihiro Satoh;Gen Kitagata;Yutaka Nakamura
• 通讯作者: Yutaka Nakamura