お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2020-11-26 14:00
ホワイトリストとIsolationForestを用いたIoTマルウェア感染検知手法の検討
中原正隆奥井宣広小林靖明三宅 優KDDI総合研究所ICSS2020-20
抄録 (和) IoT (Internet of Things) デバイスの数が年々増加するとともに,IoT デバイスに対する,あるいはそれらを用いたサイバー攻撃への対策が課題となっている.Mirai などに代表されるIoT デバイス向けマルウェアは,感染デバイスを増やし,大規模な攻撃を行うことが多いため,より早い段階で感染を検知し,攻撃および感染拡大を防ぐことが重要である.そのため,様々な手法やシーンにて感染を検知もしくは防止する手法が検討されている.一方で,IoT デバイスの利用シーンの代表例であるホームネットワーク環境においては,高負荷の処理が可能なシステムを各家庭に構築することは一般的に難しい.したがって,処理負荷を抑えつつマルウェアの感染を検知するシステムが求められている.そこで著者らは,ホームゲートウェイを通過するパケットのフローデータのみをクラウド上の解析サーバへ転送し,マルウェア感染検知を行うシステムを提案している.これまで感染検知に機械学習を用いていたが,特定のIoT デバイスにおいて,正常な通信をマルウェア感染後の挙動として検知する誤検知が多いという課題があった.そこで本稿では,一定期間のIoT デバイスの通信から自動的に生成したホワイトリストと異常検知に用いられる機械学習によるハイブリッド型のIoT マルウェアの感染検知方式を提案する.機械学習のみを用いた場合とホワイトリストを併用した場合の検知精度を比較し,提案方式の優位性を示す. 
(英) As the number of IoT (Internet of Things) devices increases, the countermeasures against cyberattacks related to IoT devices become more important. Although methods to prevent malware infection to IoT devices are important, such prevention becomes difficult due to sophisticated infection steps and lack of computational resource for security software in IoT devices. Therefore, detecting malware infection of devices is also important to suppress malware spread. As the types of IoT devices and malwares are increasing, advanced anomaly detection method like machine learning is required to find malware infected devices. Because IoT devices cannot analyze own behavior by using machine learning due to limited computing resources, such analysis should be executed at gateway devices to the Internet. So we have proposed an architecture for detecting malware behavior using flow data of packets instead of whole packet information. As this proposal only uses flow information of each IoT device, it can reduce the storage space taken up by data and can analyze number of IoT devices with low computational resources. We performed the malware traffic detection on proposed architecture by using machine learning algorithms, but there were a lot of false positive detection. Therefore, in this paper, we propose hybrid system using machine learning and white list automatically generated from the packet of devices. The white list eliminated benign packets from the target of malware traffic detection, and it can decrease the false positive rate. We evaluate the performance of proposed method and show the efficiency.
キーワード (和) IoT / マルウェア感染検知 / 機械学習 / ホワイトリスト / / / /  
(英) IoT / anomaly detection / machine learning / white list / / / /  
文献情報 信学技報, vol. 120, no. 264, ICSS2020-20, pp. 7-12, 2020年11月.
資料番号 ICSS2020-20 
発行日 2020-11-19 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2020-20

研究会情報
研究会 ICSS  
開催期間 2020-11-26 - 2020-11-27 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) セキュリティ、一般 
テーマ(英) Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2020-11-ICSS 
本文の言語 日本語 
タイトル(和) ホワイトリストとIsolationForestを用いたIoTマルウェア感染検知手法の検討 
サブタイトル(和)  
タイトル(英) Malware detection for IoT devices using whitelist and Isolation Forest 
サブタイトル(英)  
キーワード(1)(和/英) IoT / IoT  
キーワード(2)(和/英) マルウェア感染検知 / anomaly detection  
キーワード(3)(和/英) 機械学習 / machine learning  
キーワード(4)(和/英) ホワイトリスト / white list  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 中原 正隆 / Masataka Nakahara / ナカハラ マサタカ
第1著者 所属(和/英) 株式会社 KDDI総合研究所 (略称: KDDI総合研究所)
KDDI Research, Inc. (略称: KDDI Research)
第2著者 氏名(和/英/ヨミ) 奥井 宣広 / Norihiro Okui / オクイ ノリヒロ
第2著者 所属(和/英) 株式会社 KDDI総合研究所 (略称: KDDI総合研究所)
KDDI Research, Inc. (略称: KDDI Research)
第3著者 氏名(和/英/ヨミ) 小林 靖明 / Yasuaki Kobayashi /
第3著者 所属(和/英) 株式会社 KDDI総合研究所 (略称: KDDI総合研究所)
KDDI Research, Inc. (略称: KDDI Research)
第4著者 氏名(和/英/ヨミ) 三宅 優 / Yutaka Miyake /
第4著者 所属(和/英) 株式会社 KDDI総合研究所 (略称: KDDI総合研究所)
KDDI Research, Inc. (略称: KDDI Research)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2020-11-26 14:00:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2020-20 
巻番号(vol) IEICE-120 
号番号(no) no.264 
ページ範囲 pp.7-12 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2020-11-19 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会