ページの先頭です。
コンテンツエリアはここからです。

マルウェア対策用インテリジェンス生成・配信技術

高度化・巧妙化するサイバー攻撃に対応するために、マルウェア対策用セキュリティインテリジェンスの生成と配信に向けての研究開発を進めています。

  • (1) アクセスされうるURLを多環境の模擬により網羅的に抽出し、深層学習を含む機械学習を活用して分析するWebクローラー型ハニーポットの研究開発。
  • (2) 研究所で独自に蓄積した情報や公開情報を活用してドメイン名の悪性度を多角的に評価する通信先解析技術の研究開発。
  • (3) ドメイン名の生成構造を利用して各悪性ドメイン名に対する対策粒度を提示するドメイン名カテゴライズ技術の研究開発。
  • (4) 複数の検知技術・解析技術を組み合わせ、利用者の要求に基づくセキュリティインテリジェンスを速やかに提供するためのプラットフォームの研究開発。

取り組み全体像取り組み全体像

LRR:サイバー攻撃対策技術連携プラットフォームLRR:サイバー攻撃対策技術連携プラットフォーム

技術紹介映像

関連論文

  • Yuta Takata, Mitsuaki Akiyama, Takeshi Yagi, Takeo Hariu, and Shigeki Goto: "Understanding Evasion Techniques that Abuse Differences Among JavaScript Implementations", Proceedings of the 18th International Conference on Web Information Systems Engineering (WISE), Oct 2017
  • Toshiki Shibahara, Yuta Takata, Mitsuaki Akiyama, Takeshi Yagi, and Takeshi Yada: "Detecting Malicious Websites by Integrating Malicious, Benign, and Compromised Redirection Subgraph Similarities", Proceedings of the 41th Annual IEEE Computer Software and Applications Conference (COMPSAC), July 2017
  • Daiki Chiba, Mitsuaki Akiyama, Takeshi Yagi, Takeshi Yada, Tatsuya Mori, and Shigeki Goto: "DomainChroma: Providing Optimal Countermeasures against Malicious Domain Names", Proceedings of the 41th Annual IEEE Computer Software and Applications Conference (COMPSAC), July 2017
  • Toshiki Shibahara, Takeshi Yagi, Mitsuaki Akiyama, Daiki Chiba, and Takeshi Yada: "Malicious URL Sequence Detection using Event De-noising Convolutional Neural Network", Proceedings of the IEEE International Conference on Communications (ICC), May 2017
  • Takuya Watanabe, Mitsuaki Akiyama, Fumihiro Kanei, Eitaro Shioji, Yuta Takata, Bo Sun, Yuta Ishii, Toshiki Shibahara, Takeshi Yagi, and Tatsuya Mori: "Understanding the Origins of Mobile App Vulnerabilities: A Large-scale Measurement Study of Free and Paid Apps", Proceedings of the 14th International Conference on Mining Software Repositories (MSR), May 2017
  • Mitsuaki Akiyama, Takeshi Yagi, Takeo Hariu, and Youki Kadobayashi: "HoneyCirculator: distributing credential honeytoken for introspection of web-based attack cycle", International Journal of Information Security 2017, Jan 2017
  • Daiki Chiba, Takeshi Yagi, Mitsuaki Akiyama, Toshiki Shibahara, Takeshi Yada, Tatsuya Mori, and Shigeki Goto: "DomainProfiler: Discovering Domain Names Abused in Future", Proceedings of the 46th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN), pp.491--502, June 2016
  • Yuta Takata, Mitsuaki Akiyama, Takeshi Yagi, Takeo Hariu, and Shigeki Goto: "MineSpider: Extracting Hidden URLs Behind Evasive Drive-by Download Attacks", IEICE Transaction on Information and Systems, Vol.E99--D, No.4, pp.860--872, Apr 2016
  • Mitsuaki Akiyama, Takeshi Yagi, and Takeo Hariu: "Improved Blacklisting: Inspecting the Structural Neighborhood of Malicious URLs", IT Professional 15(4):50-56, July 2013
  • Mitsuaki Akiyama, Makoto Iwamura, Yuhei Kawakoya, Kazufumi Aoki, and Mitsutaka Itoh: "Design and Implementation of High Interaction Client Honeypot for Drive-by-Download Attacks", IEICE Transactions on Communications 93-B(5):1131-1139, May 2010
フッタエリアはここからです。