Detection of unknown new malicious sites by digital certificates used in TLS handshake and access avoidance

通过 TLS 握手和访问避免中使用的数字证书检测未知的新恶意站点

• 批准号: 22K11992
• 负责人: 大森 幹之
• 金额: $ 2.66万
• 依托单位: Tottori University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2022
• 资助国家: 日本
• 起止时间: 2022-04-01 至 2025-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-22K11992/
• 关键词: 情報セキュリティ; 常時SSL化; 電子証明書; 悪性通信検知; 高可用性

本研究の目的は，通信が暗号化された短命な未知の悪性サイトをアクセス時に通信の復号無しで検知し，通信遮断することによってセキュリテ ィを向上することである.この実現のため，暗号化に用いられる電子証明書及び関連要素の特徴量により悪性を高精度で判定する. そして，サイトへのアクセス時に，悪性を実時間で判定することで，短命な未知の悪性サイトへのアクセスを防止する.また，悪性の確率が高くも低くく もないサイトへのアクセス時に，警告ページへ誘導することで， 誤判定による通信の即座の誤遮断と許可を抑制し，可用性と安全性の低下を最小限に抑える.本年度は，暗号化された通信から電子証明書の特徴量として，サーバの識別子であるドメイン名と電子証明書の発行者を抽出し，それらの特徴量から経験的な推測に基づき悪性を判定する機構を実装した．そして，判定に基づき，悪性サイトへの通信の遮断を実装した．その結果，正解率は高くはないものの，ある一定以上の確率で悪性サイトへの通信を遮断できていることを実ネットワーク上で確認した．その一方で，悪性である確率の高い電子証明書の特徴量の1つであると考えられる証明書の種類については，技術的には検知可能であるものの，実ネットワーク上での検出は容易ではなく，改善が必要があることが判明した．また，正解率の判定においては，2つの外部の悪性判定サイトのAPIを利用するシステムを構築した．さらに，誤判定時に利用者がアクセスできないという可用性の低下を最小限に抑えるため，警告ページへの誘導手法を実ネットワーク上で実装した．

The purpose of this study is to signal that the communication is short-lived, the sex is unknown, the communication is not known, the communication is blocked, and the communication is blocked. In order to realize the error, the code is used to determine the characteristics of the factors, the characteristics and the high precision of the factors. No, no. The error rate is high, the error rate is low, the error rate is high, the error rate is low, the error rate is low, and the warning message is down. Error blocking may be suppressed, availability, security, low security, minimum limit, failure. This year, the code-coded communication system, the computer, the operator, the The correct solution rate is higher than the correct rate, and the correct rate is higher than the correct rate. The correct rate is higher than the correct rate, and the correct solution rate is higher than the correct rate. The correct solution rate is correct, and the correct solution rate is higher than the correct rate. The correct solution rate is higher than the correct rate, and the correct rate is higher than that of the communication system. In order to improve the performance of the system, it is necessary to improve the accuracy of the system, the correct solution rate determines the error rate, and the external response rate determines the error rate. 2. The API makes use of the error detection system to determine the minimum limit of availability. Warn you to use the guidance method to install the equipment.

项目成果

NII-SOCSから通知されるインシデントへの対応の自動化の検討

考虑对 NII-SOCS 通知的事件进行自动响应

• 发表时间: 2022
• 作者: 藤田 結海;津川 翔;Ohmori Motoyuki;大森 幹之;大森 幹之
• 通讯作者: 大森 幹之

接続端末把握のためのネットワークテレメトリにおけるネットワーク機器からの情報収集に関する一考察

网络遥测中从网络设备收集信息以了解连接终端的研究

• 发表时间: 2022
• 作者: 藤田 結海;津川 翔;Ohmori Motoyuki;大森 幹之;大森 幹之;大森 幹之
• 通讯作者: 大森 幹之

A Novel Passive L1/L2 Edge Loop Detection Observing MAC addresses of L3 Core Switches

观察L3核心交换机MAC地址的新型被动L1/L2边缘环路检测

• DOI: 10.1109/compsac54236.2022.00160
• 发表时间: 2022
• 期刊: Proceedings of the 2022 IEEE 46th Annual Computers, Software, and Applications Conference (COMPSAC)
• 作者: 藤田 結海;津川 翔;Ohmori Motoyuki
• 通讯作者: Ohmori Motoyuki

DNSセキュリティに関する一考察

DNS安全研究

• 发表时间: 2023
• 作者: 藤田 結海;津川 翔;Ohmori Motoyuki;大森 幹之
• 通讯作者: 大森 幹之