主な研究

情報セキュリティの研究において,特に安心安全に攻撃データを利活用できる高信頼サイバー攻撃対策システムの実現を目指します.

マルウェア対策・サイバー攻撃に対するリスク評価

インターネット網や携帯電話回線網等のネットワークが爆発的に普及しているなか,ネットワークを利用したコンピュータを安心して利用できることは非常に重要です. 近年,日本を含め世界的にサイバー攻撃が急増しています.このような攻撃に対抗するため,あらゆる箇所でアンチウィルスソフトやファイアウォール,IDS/IPS等の基本的な対策が導入されています. しかしながら,このような基本的な対策だけでは,近年の高度なサイバー攻撃の被害を防ぐことは難しいと言われています.

本研究では,サイバー攻撃の予兆を捉え,機械学習等の技術によって目的の攻撃を予測・分類・検知する手法の構築を目指しています.さらに,マルウェアによる予測・分類・検知の確率を算出することによって,サイバー攻撃のリスクを定量化します.

キーワード:マルウェア,Remote Access Trojan (RAT),ドライブバイダウンロード攻撃,機械学習

クラウドセキュリティ

Dropbox等のクラウドの利用が増えるなか,ユーザが安心してクラウドを利用できることは非常に重要です.一方,情報漏洩問題や情報消失問題等,クラウド事業主を信頼できないという問題が多発しています.最近になって,これら問題に対してクラウドを安心して使用するために,透過的に暗号化やデータ認証を行うアプリケーションが出始めています.しかしながら,このような手法は効率性の面においてまだ課題が残っています.

本研究では,クラウドデータの可用性,完全性及び機密性を同時に満たす効率的なセキュアデータ管理手法の構築を目指しています.特に,ロバスト性の実現や動的データの処理等を可能とする,現実的な手法の実現を目指します.

キーワード:Proof of Retrievability (PoR),ネットワーク符号,準同型MAC

IoTセキュリティ

センサネットワークは,エネルギー削減支援や人々の健康支援など様々な分野で実用化が見え始め,社会を支える技術として期待されています.もしセンサがこれまで以上に様々なデータをセンシングするようになると,データの完全性やプライバシ保護が重要になると考えられます.その一方で,センサの計算機資源に制約があるため,実装できるセキュリティ技術にも制約があります.そのため,鍵を事前にセンサに格納しておく鍵事前格納方式が一般的です.しかしながら,鍵事前格納方式では,データのセキュリティ(完全性,機密性)を実現するための秘密鍵がセンサから漏洩する危険があります.

本研究では,秘密鍵の漏洩被害を低減させる確率的鍵共有法をベースに様々なセキュリティ手法の提案を行っています.例えば,センサ内の鍵を定期的に更新することによってセンサネットワークのセキュリティが回復(自己治癒)する方式の研究などを行っています.

キーワード:確率的鍵共有法,自己治癒,ネットワーク符号,セキュアアグリゲーション