キャンパスBYODを見据えた効率的な暗号化通信の分析に関する研究

基于校园BYOD的高效加密通信分析研究

• 批准号: 21K11848
• 负责人: 佐藤 彰洋
• 金额: $ 2.5万
• 依托单位: Kyushu Institute of Technology
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2021
• 资助国家: 日本
• 起止时间: 2021-04-01 至 2024-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-21K11848/
• 关键词: ネットワークセキュリティ; マルウェア; 暗号化通信; ドメイン名; 機械学習; BYOD

コロナ禍におけるリモートワークの導入を背景に，私物情報端末の業務利用，すなわちBYOD(Bring Your Own Devices)が急速に浸透しつつある．高等教育の場でも，対面と遠隔の両講義を円滑に実施するため，学生個人の端末を必携とするBYOD体制への移行が必須となっている．その一方で，マルウェアに感染済みの端末をキャンパスネットワークに持ち込まれることが大きな課題となる．マルウェアによる通信の検出はブラックリストやレピュテーションに頼ることになるが，それらは誤検出を伴うため管理者による検出原因の調査と特定が必須である．しかしながら，その作業は暗号化通信の普及により困難を極めることとなる．本研究の核心を成す学術的問いは「暗号化により通信内容が隠蔽される状況下において，悪性と判別された通信の原因を特定するに十分な根拠を見出せるか」に集約される．この解の探究は，マルウェアの感染が疑われる端末に対する迅速且つ的確な措置を可能とすること，延いてはネットワークの堅牢性の向上に大きく寄与するものとなる．本研究は核となる3つの技術，(1)不審セッション導出技術，(2)不審セッション分類技術，(3)不審セッション特定技術から成る．当該年度は「(1)不審セッション導出技術」の成果を取り纏め，「(2)不審セッション分類技術」の確立に着手した．不審セッション分類技術は，パケットの外観的特徴（パケットのサイズ，送信方向，送信間隔などに加え，暗号化のためのネゴシエーションなど）に基づいてセッションを原因ごとに分類する．現在，プロトタイプシステムの構築を終え，九州工業大学のキャンパスネットワークにおける実証実験により，その有用性の検証に取り組んでいる．

コ ロ ナ disaster に お け る リ モ ー ト ワ ー ク の import に を background, private principle の business use, at the end of the press す な わ ち BYOD (" bringing Your Own Devices) が に rapidly soaked し つ つ あ る. Higher education の field で も, surface seaborne と far の struck notes を has drifted back towards &yen; slippery に be applied す る た め, students personal の end を will join と す る BYOD system へ の transitional が must と な っ て い る. そ の side で, マ ル ウ ェ ア に infection 済 み の end を キ ャ ン パ ス ネ ッ ト ワ ー ク に hold ち 込 ま れ る こ と が big き な subject と な る. マ ル ウ ェ ア に よ る communication の 検 out は ブ ラ ッ ク リ ス ト や レ ピ ュ テ ー シ ョ ン に 頼 る こ と に な る が, そ れ ら は mistakenly 検 out を with う た め managers に よ る 検 out と specific reason の survey が must で あ る. <s:1> ながら, そ <s:1> operation ながら codecodeized communication <s:1> popularization によ によ difficulty を extreme める ととなる ととなる ととなる. This study の core を into す academic asked い は "secret password change に よ り communications between the government が shadowing さ れ る condition に お い て, 悪 と discrimination さ れ た communication の reason を specific す る に very な root 拠 を shows せ る か" に intensive さ れ る. こ の は の inquiry, マ ル ウ ェ ア の infection が suspected わ れ る end に す seaborne る quickly and つ indeed な freedom of を may と す る こ と, delay い て は ネ ッ ト ワ ー ク の の に up fast sex き く send す る も の と な る. This study は nuclear と な る 3 つ の technology, (1) no umpire セ ッ シ ョ ン export technology, (2) no umpire セ ッ シ ョ ン classification techniques, (3) no umpire セ ッ シ ョ ン specific technology か ら る. When the annual は "(1) no umpire セ ッ シ ョ ン export technology" を の results take り bound め, "(2) not セ review ッ シ ョ ン classification" の establish に to し た. No umpire セ ッ シ ョ は ン classification, the パ ケ ッ ト の 観 outside of 徴 (パ ケ ッ ト の サ イ ズ, messenger direction, messenger interval な ど に え, sign the の た め の ネ ゴ シ エ ー シ ョ ン な ど) に base づ い て セ ッ シ ョ ン を reason ご と に classification す る. Now, プ ロ ト タ イ プ シ ス テ ム の build を え, kyushu university of technology の キ ャ ン パ ス ネ ッ ト ワ ー ク に お け る be card be 験 に よ り, そ の usefulness の 検 card に group take り ん で い る.

项目成果

DNSクエリに基づくドメインの分散表現法

基于 DNS 查询的域的分布式表示

• 发表时间: 2022
• 作者: 佐藤彰洋;福田豊;中村豊
• 通讯作者: 中村豊

Numerical Representation of DNS Queries for Cybersecurity

网络安全 DNS 查询的数值表示

• 发表时间: 2022
• 作者: Akihiro Satoh;Gen Kitagata;Yutaka Nakamura
• 通讯作者: Yutaka Nakamura