攻撃と対策のいたちごっこを断ち切る免疫型ボットネット防衛システムの開発

开发基于免疫的僵尸网络防御系统，打破攻击与对策之间的猫鼠游戏

基本信息

批准号：
22K12028
负责人：
山口真悟
金额：
$ 2.75万
依托单位：
Yamaguchi University
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2022
资助国家：
日本
起止时间：
2022-04-01 至 2026-03-31
项目状态：
未结题

项目摘要

本研究の目的は、善玉ボットネットの技術と生体免疫系の仕組みを組み合わせて、次々と出現する多種多様な悪玉ボットネットを自律的に排除する機構を開発し、それを取り入れたボットネット防衛システムを開発することである。生体免疫系には自然免疫と適応免疫の二つの防衛機構がある。令和４年度は、まず自然免疫の仕組みに着想を得たヘテロジニアスな善玉ボットネットの構築法と運用法を検討した。感染力や寿命の異なるボットワームをモデル化し、相乗効果のある組み合わせとそのフォーメーションを明らかにした。シミュレーションの結果、提案したフォーメーションは従来法に比べて、悪玉ボットネットの感染率を15%以上削減できることを確かめた。次に、適応免疫の仕組みに着想を得た未知の悪玉ボットネットへの対応法を検討した。機械学習を通じてハニーポットとIPSを組み合わせるシステム構成を提案した。Log4Shellを対象とした予備実験では、提案法は従来法に比べて、既知の攻撃に対しては約90%高く、亜種の攻撃に対しては約69%高い判別性能を示した。またベースとなるボットネット防衛システムについて、悪玉ボットネットの感染状況に合わせて善玉ボットネットを構築する機能、善玉ボットネットを指揮統制する機能、善玉ボットネットが周囲の状況に合わせて自ら感染力を変える機能という３つの機能を提案した。そしてシミュレーションを通じて、いずれの機能も有効性を確認した。以上の成果をまとめ、学術論文3編、国際会議7編を発表した。

本研究的目的是通过将良好的僵尸网络技术与生物免疫系统的机制相结合，开发一种能够自主消除不断出现的各种不良僵尸网络的机制，并开发一种结合该机制的僵尸网络防御系统目标是发展。人体的免疫系统有两种防御机制：先天免疫和适应性免疫。 2020财年，我们首先研究了如何构建和运行受自然免疫机制启发的异构仁慈僵尸网络。我们对具有不同传染性和寿命的机器人进行了建模，并确定了协同组合及其形成。仿真结果证实，与传统方法相比，所提出的方法能够将恶意僵尸网络的感染率降低15%以上。接下来，我们受自适应免疫机制的启发，考虑了应对未知恶意僵尸网络的方法。我们提出了一种通过机器学习将蜜罐和 IPS 结合起来的系统配置。在使用 Log4Shell 的初步实验中，与传统方法相比，所提出的方法对已知攻击的辨别性能提高了约 90%，对变种攻击的辨别性能提高了约 69%。另外，对于基础僵尸网络防御系统，还具有根据不良僵尸网络的感染状况构建良好僵尸网络的功能、指挥控制良好僵尸网络的功能以及良好僵尸网络增加自身防御能力的功能。根据周围情况，我们提出了三个可以改变的功能。通过仿真验证了各个功能的有效性。上述成果被总结并在3篇学术论文和7次国际会议上发表。