研究グループ構成
「ネットワークデータ可視化解析ツールの研究開発」では、ネットワーク通信履歴データを適用することによる、不正アクセス等の検知が行える可視化解析ツールの開発について検討する。
ダークネットに対して複数始点から送出される協調した挙動発見、メッセージ送出間隔の解析によるボット検知システムをはじめとするネットワークトラヒックの分析・解析によるサイバー攻撃検知技術の研究開発を実施している。
「グラフパターンマイニングによる異常検知」では、インターネットアクセスログから得られるグラフ構造データに対して、マルウェアの攻撃パターンを表現する適切なグラフパターンを設計し、そのパターンを発見する為の効率の良いグラフパターンマイニングシステムの開発について検討する。
「機械学習及び情報理論に基づく異常検知」では、機械学習及び情報理論による統計的手法により観測されたデータから気付かれにくい攻撃(ボット及びマルウェア感染など)の検知について検討する。
「統計的手法によるネットワーク構造推定と変化点検出」では、2つのホスト間の関係性を記述する統計モデルを用いて、ネットワークの構造を推定し、その構造の変化点による攻撃の検知について検討する。
「アルゴリズム論及び計算論に基づく異常検知」では、データ圧縮を基軸技術とし、異常検知の為の高速でロバストなアルゴリズムの設計について検討する。