高セキュリティを担保するネットワーク基盤技術に関する研究
現在、多くの企業は標的型攻撃やDistributed Denial of Service攻撃などのサイバー攻撃の対象となっており、その影響は当該企業のサービスを利用するユーザにまで波及しています。こうした社会的課題となっているサイバーセキュリティの問題に対し、ネットワーク構造や通信プロトコルに加え、インフラの運用実態といった多角的な視点からその解決を目指した研究に取り組んでいます。
研究分野1
大規模に展開されたハニーポットを利用した異常トラフィック解析と対抗手段構築
30カ国以上にハニーポットを展開して異常トラフィックを収集するプロジェクトであるLeurré.comプロジェクトが始動してから約20年が経過しました。ハニーポットとは、攻撃者を誘導して不正アクセスやマルウェアの挙動などを観測・分析するために、脆弱に見えるシステムを意図的に公開するサイバーセキュリティ対策技術です。現在、当該プロジェクトは稼働していませんが、プロジェクトが進行していた当時と比べてインターネットの利用状況は大きく変化しており、多種多様なアプリケーションが登場しています。そのため、現状においても大規模なハニーポットの展開を通じて、セキュリティ脅威を継続的に監視・調査する必要があります。本研究では、フランス国立情報学自動制御研究所やドイツ人工知能研究センターなどの研究機関と密に連携して、「大規模に展開されたハニーポットで観測される新たな異常トラフィックの特徴はどのようなものか?」、「新たな異常トラフィックに対して、どのような対抗手段を提供できるか?」という2つのリサーチクエスチョンを解決し、よりセキュアなネットワークの運用を実現することを研究目的としています。その目的を達成するために、時代と共に変化する多種多様なアプリケーションに対するセキュリティ脅威を観測し、過去のプロジェクトが遂行されていた時代には存在しなかった、精緻化された機械学習モデルや深層学習モデルを利用して、対抗手段を構築していきます。