研究テーマ概要

?研究目標　
「ダークネットに対して複数始点から送出される協調した挙動発見、メッセージ送出間隔の解析によるボット検知システムをはじめとするネットワークトラヒックの分析・解析によるサイバー攻撃検知技術の研究開発」

?研究テーマ
1.アプリケーションのデータ送信間隔に着目したボット検知手法
悪性プログラム（例：ボット）が送信するメッセージの送信間隔に着目した異常検知手法を検討している．

2.複数の始点が連携した協調型攻撃の検出手法の検討
近年, 単一の始点が送信するパケットの数は減少傾向にあり, これらは頻出の攻撃に埋もれてしまうことで検知が困難となっている. 本研究では, 複数の始点が連携する攻撃の検知を目的としており, 特に複数の始点がパケットを送信するタイミングに焦点を当て, その検知手法を検討する.

3.HTTP通信における異常検知手法
近年Webアプリケーション等の普及により,HTTPの使用機会が増加している.本研究ではHTTPリクエストの編集距離を求め,その値から異常性の判断を行う.

?主な関連学会等
SCIS
ISIT
IBIS Workshop
IBISML研究会
SITA