講演名 2021-07-19
SVMを用いた制御システムに対する偽装命令攻撃の検知
原田 雄基(東京工科大), 布田 裕一(東京工科大), 岡崎 裕之(信州大),
PDFダウンロードページ PDFダウンロードページへ
抄録(和) 工場などで利用される制御システムは,従来はクローズドな環境で運用されてきた.そのため,セキュリティ上の脅威に対してあまり考慮されていなかった.しかし,近年では汎用製品,TCP/IP通信プロトコルなどが導入されてきており,それらの技術に対する攻撃が制御システムにおいても発生するリスクが高まっている.また,工場の機能に影響を与えないセキュリティ対策として攻撃検知技術が必要となってきている.工場ネットワークに対する攻撃には,制御システム特有の攻撃として制御ネットワークおける偽装命令による攻撃がある.さらに,ITネットワークでも起こる攻撃としてマルウェアに感染することでbotとする攻撃や不正なファイルの操作が行われる攻撃などがある.複数の種類の攻撃が想定されるため,1つの方法での検知は難しいと考えられる.本研究では,制御系通信で行われる攻撃である偽装命令に対して,One Class SVMの効果を高めるために複数のフィルタを用いた検知を行う.
抄録(英) Recently, industrial control systems (ICS) are introduced TCP/IP protocol and connect internet via office network. Security threats to ICS are increasing. Malicious attacks against ICS have many types. It is difficult to detect multiple attacks using a detection method for single attacks. Therefore, it is necessary to combine multiple detection methods. In this paper, we focus a fake command in control network that is one of the malicious attack against factory network. We use attack detection methods using One Class SVM. We introduce TCP port replacements and multiple filters to improve the effect of One Class SVM.
キーワード(和) 制御システム / 攻撃検知 / One Class SVM
キーワード(英) ICS / attack detection / One Class SVM
資料番号 ISEC2021-15,SITE2021-9,BioX2021-16,HWS2021-15,ICSS2021-20,EMM2021-20
発行日 2021-07-12 (ISEC, SITE, BioX, HWS, ICSS, EMM)

研究会情報
研究会 BioX / ISEC / SITE / ICSS / EMM / HWS / IPSJ-CSEC / IPSJ-SPT
開催期間 2021/7/19(から2日開催)
開催地(和) オンライン開催
開催地(英) online
テーマ(和) セキュリティ、一般 (セキュリティサマーサミット2021)
テーマ(英)
委員長氏名(和) 今岡 仁(NEC) / 伊豆 哲也(富士通研) / 小川 賢(神戸学院大) / 吉岡 克成(横浜国大) / 西村 竜一(NICT) / 島崎 靖久(ルネサスエレクトロニクス)
委員長氏名(英) Hitoshi Imaoka(NEC) / Tetsuya Izu(Fujitsu Labs.) / Masaru Ogawa(Kobe Gakuin Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Ryoichi Nishimura(NICT) / Yasuhisa Shimazaki(Renesas Electronics)
副委員長氏名(和) 市野 将嗣(電通大) / 高田 直幸(セコム) / 國廣 昇(筑波大学) / 花岡 悟一郎(産総研) / 大谷 卓史(吉備国際大) / 辰己 丈夫(放送大) / 神谷 和憲(NTT) / 笠間 貴弘(NICT) / 藤吉 正明(都立大) / 市野 将嗣(電通大) / 永田 真(神戸大) / 鈴木 大輔(三菱電機)
副委員長氏名(英) Masatsugu Ichino(Univ. of Electro-Comm.) / Naoyuki Takada(SECOM) / Noboru Kunihiro(Tsukuba Univ.) / Goichiro Hanaoka(AIST) / Takushi Otani(Kibi International Univ.) / Takeo Tatsumi(Open Univ. of Japan) / Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) / Masaaki Fujiyoshi(Tokyo Metropolitan Univ.) / Masatsugu Ichino(Univ. of Electro-Comm.) / Makoto Nagata(Kobe Univ.) / Daisuke Suzuki(Mitsubishi Electric)
幹事氏名(和) 奥井 宣広(KDDI総合研究所) / 佐野 恵美子(三菱電機) / 山本 大(富士通研) / 米山 一樹(茨城大) / 吉永 敦征(山口県立大) / 鈴木 大助(北陸大) / 山田 明(KDDI labs.) / 山内 利宏(岡山大) / 長谷川 まどか(宇都宮大) / 吉田 真紀(NICT) / 高橋 順子(NTT) / 藤本 大介(奈良先端大)
幹事氏名(英) Norihiko Okui(KDDI Research) / Emiko Sano(MitsubishiElectric) / Dai Yamamoto(Fujitsu Labs.) / Kazuki Yoneyama(Ibaraki Univ.) / Nobuyuki Yoshinaga(Yamaguchi Pref Univ.) / Daisuke Suzuki(Hokuriku Univ.) / Akira Yamada(KDDI labs.) / Toshihiro Yamauchi(Okayama Univ.) / Madoka Hasegawa(Utsunomiya Univ.) / Maki Yoshida(NICT) / Junko Takahashi(NTT) / Daisuke Fujimotoi(NAIST)
幹事補佐氏名(和) 鈴木 裕之(群馬大) / 早坂 昭裕(NEC) / 松田 隆宏(産総研) / 藤井 秀之(NRIセキュアテクノロジー) / 橘 雄介(福岡工業大) / 木藤 圭亮(三菱電機) / 菅原 健(電通大) / 今泉 祥子(千葉大) / 高嶋 洋一(開志専門職大)
幹事補佐氏名(英) Hiroyuki Suzuki(Gunma Univ) / Akihiro Hayasaka(NEC) / Takahiro Matsuda(AIST) / Hideyuki Fujii(NRI-Secure) / Yusuke Tachibana(Fukuoka Inst. of Tech.) / Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) / Shoko Imaizumi(Chiba Univ.) / Youichi Takashima(Kaishi Professional Univ.)

講演論文情報詳細
申込み研究会 Technical Committee on Biometrics / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Enriched MultiMedia / Technical Committee on Hardware Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust
本文の言語 JPN
タイトル(和) SVMを用いた制御システムに対する偽装命令攻撃の検知
サブタイトル(和)
タイトル(英) Fake Command Attack Detection of industrial Control System with SVM
サブタイトル(和)
キーワード(1)(和/英) 制御システム / ICS
キーワード(2)(和/英) 攻撃検知 / attack detection
キーワード(3)(和/英) One Class SVM / One Class SVM
第 1 著者 氏名(和/英) 原田 雄基 / Yuki Harada
第 1 著者 所属(和/英) 東京工科大学大学院(略称:東京工科大)
Tokyo University of Technology Graduate School(略称:TUT)
第 2 著者 氏名(和/英) 布田 裕一 / Yuichi Futa
第 2 著者 所属(和/英) 東京工科大学(略称:東京工科大)
Tokyo University of Technology(略称:TUT)
第 3 著者 氏名(和/英) 岡崎 裕之 / Hiroyuki Okazaki
第 3 著者 所属(和/英) 信州大学(略称:信州大)
Shinshu University(略称:Shinshu Univ.)
発表年月日 2021-07-19
資料番号 ISEC2021-15,SITE2021-9,BioX2021-16,HWS2021-15,ICSS2021-20,EMM2021-20
巻番号(vol) vol.121
号番号(no) ISEC-118,SITE-119,BioX-120,HWS-121,ICSS-122,EMM-123
ページ範囲 pp.35-40(ISEC), pp.35-40(SITE), pp.35-40(BioX), pp.35-40(HWS), pp.35-40(ICSS), pp.35-40(EMM),
ページ数 6
発行日 2021-07-12 (ISEC, SITE, BioX, HWS, ICSS, EMM)