ネットワークセキュリティ技術

本領域では、主としてインシデントの予兆や発生を検出し、適切な対策を実施するために必要な研究を行っています。

例えば、マルウェアの検出と対応に関連した研究として、定点観測でマルウェアやボットを捕獲し、それらを安全な環境で実行して、その挙動を自動的に解析するシステムを構築しました。また、解析した結果を、誰でも簡単に利用できるようWebブラウザをユーザインターフェイスとして視覚化表示する方法についても検討しています。

定点観測の表示例
Malwareの実行に伴う通信パケットの視覚化表示例

研究テーマとキーワード

  • 侵入検知システムにおける検知迂回攻撃に対する検証とその改善に関する研究
  • モバイル端末におけるマルウエア
  • P2Pファイル交換ネットワークにおけるマルウェアの検出
  • マルウェアの動的挙動解析システム

研究成果

  • 松藤 達彦, 橋本 正樹, 堀合 啓一, 田中 英彦:
    「静的解析の強化によるマルウェア自動分類システムの改善」
    情報処理学会研究報告:CSEC[コンピュータセキュリティ], Vol.2012, No.56, pp.1-7, 2012年.
    [ pdf ]
  • 西村 俊介, 田中 英彦:
    「行動ターゲティング広告におけるプライバシー保護の実現方式についての検討」
    第10回情報科学技術フォーラム (FIT2011), O-010, 2011年.
    [ pdf ]
  • 畑上 英毅, 橋本 正樹, 堀合 啓一, 田中 英彦:
    「マルウエア動的解析に於ける自動分類手法の研究」
    情報処理学会, 第52回 コンピュータセキュリティ研究会(CSEC), 2011年3月.
    [ pdf ]
  • 伊藤 義治, 田中 英彦:
    「電力システムの高度化に対応した通信ネットワークセキュリティの提案」
    電子情報通信学会, 暗号と情報セキュリティシンポジウム(SCIS) 2011, p64, 2011年1月.
    [ pdf ]
  • 三村 守, 田中 英彦:
    「情報局限による不正アクセス抑止効果に関する一考察」
    情報処理学会, コンピュータセキュリティシンポジウム(CSS)2010, pp.143-148, 2010年10月.
    [ pdf ]
  • 四本木 正男, 堀合 啓一, 田中 英彦:
    「P2Pファイル交換ネットワーク環境におけるマルウェアの検出手法の提案」
    情報処理学会, コンピュータセキュリティシンポジウム(CSS)2009, pp.373-378, 2009年10月.
    [ pdf ]
  • 山口 和晃, 堀合 啓一, 田中 英彦:
    「マルウェア解析の効率化手法の検討」
    情報処理学会, コンピュータセキュリティシンポジウム(CSS)2009, pp.925-930, 2009年10月.
    [ pdf ]
  • 吉羽 治峰, 田中 英彦:
    「メンバの入替えが生じる環境下でマルチキャスト通信の暗号化鍵管理方法の評価・検討」
    電子情報通信学会, 情報セキュリティ研究会(ISEC), Vol.108, No.473, ISEC2008-149, 公立はこだて未来大学, pp.307-314, 2009年3月.
    [ pdf ]
  • 堀合 啓一, 今泉 隆文, 田中 英彦:
    「マルウェア亜種の動的挙動を利用した自動分類手法の提案と実装」
    情報処理学会論文誌, Vol.50, No.4, pp.1321-1333, 2009年4月.
    [ pdf ]
  • 永田 大, 堀合 啓一, 田中 英彦:
    「OLAP(多次元データ分析)を利用した攻撃元データの分析と検体の自動解析」
    サイバークリーンセンター運営委員会, 情報処理学会共催, マルウエア対策研究人材育成ワークショップ(MW)2008, 2008年10月.
    [ pdf ]
  • 堀合 啓一, 今泉 隆文, 田中 英彦:
    「ハミング距離によるマルウェア亜種の自動分類」
    情報処理学会, 第41回コンピュータセキュリティ研究会(41thCSEC), 情報セキュリティ大学院大学, 2008年5月.
    [ pdf ]
  • 柿本 圭介, 田中 英彦:
    「自己組織化マップを用いたWindows システムサービスコールの分類によるマルウェア検出手法」
    情報処理学会, 第41回コンピュータセキュリティ研究会(41thCSEC), 情報セキュリティ大学院大学, 2008年5月.
    [ pdf ]
  • 堀合 啓一, 今泉 隆文, 田中 英彦:
    「定点観測によるボットネットの挙動観測とMalwareの動的挙動解析システムの提案」
    情報処理学会論文誌, Vol.49, No.4, pp.1680-1691, 2008年4月.
    [ pdf ]
  • 柿本 圭介, 田中 英彦:
    「自己組織化マップを用いたマルウェア検出手法についての研究」
    電子情報通信学会 情報セキュリティ研究専門委員会, 2008年 暗号と情報セキュリティシンポジウム(SCIS2008), 2008年1月.
    [ pdf ]
  • 堀合 啓一, 大橋 洋一, 朝長 秀誠, 田中 英彦:
    「定点観測によるボットネットの挙動観測とログ情報の視覚化」
    電子情報通信学会 情報セキュリティ研究専門委員会, 2007年 暗号と情報セキュリティシンポジウム(SCIS2007), 2007年1月24日.
    [ pdf ]
  • 柿本 圭介:
    「自己組織化マップを用いた異常検知についての一検討」
    電子情報通信学会・情報処理学会, FIT2007, 中京大学, 2007年9月6日.
    [ pdf ]
  • 阿部 義徳, 田中 英彦:
    「C&Cセッション分類によるボットネットの検出手法の一検討」
    電子情報通信学会・情報処理学会, FIT2007, 中京大学, 2007年9月6日.
    [ pdf ]
  • 笹村 直樹, 田中 英彦:
    「データ取得性制御可能なP2Pネットワークアーキテクチャの提案」
    電子情報通信学会, コンピュータセキュリティ研究会, 信学技報, 2007年3月.
    [ pdf ]
  • 柏木 肇, 田中英彦:
    「侵入検知システムにおける検知迂回攻撃に対する脆弱性の検討」
    電子情報通信学会, 2006年暗号と情報セキュリティシンポジウム(SCIS2006), No.3B4-1, 2006年1月
    [ pdf ]

twitter