| 講演名 | 2019-03-08 通信解析に基づくスマートフォンアプリの異常検知手法 張 一凡(NTT), 温品 貴大(NTT), 永渕 幸雄(NTT), 谷川 真樹(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | スマートフォンの普及に伴い,そのセキュリティ管理が重要になってきている.スマートフォンではストレージ内のデータ以外に,電子決済や,IoTデバイスの制御GWといったアプリが管理する金銭や物理的な安全性に直結する情報も保護を検討する必要がある.これらのアプリを安全に利用するため,既存の改ざん検知技術ではなどではバックドア等が仕込まれたアプリを十分に対策できるとは言えない.スマートフォン利用におけるリスクを低減するため,本研究ではスマートフォンアプリ毎にその通信データの解析を行い,異常通信の検知と正常通信範囲の可視化によって,アプリの安全性を確保するシステムを提案する.異常通信の検知では正常として通信を学習する期間や操作の不足に起因した過検知が課題となるが,提案システムはアプリの正常通信範囲(制御ルール)を自動生成し,スマートフォン間で共有・連携することで,過検知を防止した機能提供を行う.本稿ではそのシステムの構成方法と対処の有効性評価を行う. |
| 抄録(英) | With the spread of smartphones, its security management has become important. For smartphones, it is also necessary to consider the protection of apps that control electronic payment and IoT devices which will cause direct monetary loss and physical damage, as well as data protection. Existing technology such as tamper detection, etc., is not enough user understandable and secure to deal with an application with backdoors. In order to reduce the risk of using smartphones, we propose a system that ensures apps is secure by analyzing traffic data for each smartphone app, generating normal traffic pattern and range of each app, visualizing the range and detecting the anomaly traffic. Over-detection is a problem to this type of anomaly detection systems, it occurs with the shortage of learning periods and lack age of operations between the learning periods. In the proposed system we solve this problem by share the automatically generates a normal traffic pattern and range among smartphones for each app. We evaluated the system configuration method and its effectiveness. |
| キーワード(和) | スマートフォンセキュリティ / アプリ通信解析 / 通信制御 / 自律連携 |
| キーワード(英) | Smartphone Security / App Traffic Analyzing / Traffic Control / Autonomous Decentralized Control |
| 資料番号 | ICSS2018-87 |
| 発行日 | 2019-02-28 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2019/3/7(から2日開催) |
| 開催地(和) | NICT沖縄電磁波技術センター |
| 開催地(英) | NICT Okinawa Electromagnetic Technology Center |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 副委員長氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事補佐氏名(和) | 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) |
| 幹事補佐氏名(英) | Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 通信解析に基づくスマートフォンアプリの異常検知手法 |
| サブタイトル(和) | |
| タイトル(英) | Traffic analysis to detect abnormal smartphone application behavior |
| サブタイトル(和) | |
| キーワード(1)(和/英) | スマートフォンセキュリティ / Smartphone Security |
| キーワード(2)(和/英) | アプリ通信解析 / App Traffic Analyzing |
| キーワード(3)(和/英) | 通信制御 / Traffic Control |
| キーワード(4)(和/英) | 自律連携 / Autonomous Decentralized Control |
| 第 1 著者 氏名(和/英) | 張 一凡 / Iifan Tyou |
| 第 1 著者 所属(和/英) | 日本電信電話(略称:NTT) nippon Telegraph and telephone(略称:NTT) |
| 第 2 著者 氏名(和/英) | 温品 貴大 / Takahiro Nukushina |
| 第 2 著者 所属(和/英) | 日本電信電話(略称:NTT) nippon Telegraph and telephone(略称:NTT) |
| 第 3 著者 氏名(和/英) | 永渕 幸雄 / Yukio Nagafuchi |
| 第 3 著者 所属(和/英) | 日本電信電話(略称:NTT) nippon Telegraph and telephone(略称:NTT) |
| 第 4 著者 氏名(和/英) | 谷川 真樹 / Masaki Tanikawa |
| 第 4 著者 所属(和/英) | 日本電信電話(略称:NTT) nippon Telegraph and telephone(略称:NTT) |
| 発表年月日 | 2019-03-08 |
| 資料番号 | ICSS2018-87 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | ICSS-486 |
| ページ範囲 | pp.167-172(ICSS), |
| ページ数 | 6 |
| 発行日 | 2019-02-28 (ICSS) |