Blog
令和5年度 サイバーセキュリティ科「卒業研究中間発表会」の報告
2024年1月11日 14:50 サイバーセキュリティ科
前回のブログで、3年生が取り組んでいる卒業研究の内容について紹介しました。
冬休みに入る前に令和5年度 サイバーセキュリティ科「卒業研究中間発表会」を12月22日(金)に行いましたので報告します。
また、今年度の卒業研究のテーマは「AIとセキュリティ」です。セキュリティ監視・運用業務におけるAI活用方法やAI自身のセキュリティに関する研究内容となります。
それでは、「卒業研究中間発表会」後の各班の発表内容について、クラスメイトの所感・感想等をお伝えします。
【A班】
「AIを組み込んだメールサーバで有害メールの検知は可能か?」
〜 データセットを利用した特徴表現学習 〜
【研究の意義】
有害なメールの攻撃は企業や個人にとって重大なリスクであるとともに個人情報や機密データの漏洩などの数多くのリスクも伴う。そのためこの研究でセキュリティの向上及びユーザの保護につなげる。また、メールは日常的なコミュニケーションの手段であり、安全性は個人や組織の日常生活に大きな影響を与えるため、セキュリティの向上は個々の安心感及び、利益をもたらす可能性がある。
クラスメイトの所感・感想等
この研究はAIと機械学習を用いて有害メールを検出し、メールセキュリティを強化するものです。
現実の攻撃シナリオを反映した実験環境で、AIは有害メールの特徴を学び、自然言語処理技術を適用して精度高い解析を行います。しかし、現実の環境への適用には、プライバシーとデータ保護の問題があります。
全体的に、この研究はメールセキュリティ分野におけるAIの活用の新たな可能性を開拓し、サイバーセキュリティ対策の効率と効果の向上が期待されると思います。
【B班】
「ChatGPTの個人情報流出を防ぐには?」
〜 やるべきChatGPTの設定と入力すべきではない入力情報 〜
【研究の意義】
ChatGPT のセキュリティ上の問題点や危険性について調査する。
クラスメイトの所感・感想等
ChatGPTのセキュリティに関する研究が進行中で、架空の個人情報を読み取るテストが行われています。
発表者の話し方は適切な速度でしたが、たまに詰まるところがあり、その改善が期待されています。本番の発表まで約1ヶ月あり、引き続きの努力が期待されています。
全体的に、この研究はChatGPTのセキュリティ強化に向けた重要なステップであると言えます。
【C班】
「DoS攻撃をAIを用いて検知・解析が可能か?」
〜 AIによるHTTPフラッド攻撃を検知・解析の検証及び異常検知 〜
【研究の意義】
DoS攻撃手法の中に HTTPフラッド攻撃がある。HTTPフラッド攻撃は数ある DoS攻撃手法の中で検出が困難といわれている。HTTPフラッド攻撃は通常のトラフィックに非常に似ており、攻撃者は合法的な HTTPリクエストを用いて攻撃を行うため不正なトラフィックと区別するのが難しい。今回は、AIを用いて困難と言われているHTTPフラッド攻撃を検知し、Webサーバに対するセキュリティを向上させていく。
クラスメイトの所感・感想等
この研究は、AIを活用してDoS攻撃、特に検出が困難なHTTPフラッド攻撃の検知と解析を行います。
AIは微妙な異常パターンも検出し、大量のデータから複雑なパターンを学習します。しかし、偽陽性の問題があり、精度と効率のバランスが重要です。
全体的に、この研究はAIによるサイバーセキュリティの新たな可能性を開拓し、高度な検出メカニズムの開発がインターネットセキュリティを強化する上で重要だと示していると思います。
【D班】
「AIを利用して不明なIPアドレスからの接続を検知することは可能か?」
〜 Elastic Stackの機械学習を用いた不正アクセス検知におけるデータ分析とアラー トの自動化 〜
【研究の意義】
セキュリティの強化や自動化された検知、アラートによる業務効率の向上を ElasticSearch により実現できることを示す。それにより、人的な作業を減らし一連の作業をより効率よく正確に行う機能を目指す。また、ElasticSearch の機能を使用することによって機械学習により不正検知をより身近なものとなるようにしていきたい。
クラスメイトの所感・感想等
この研究は、Elastic Stackを用いて異常通信を検知し、アラートを自動化する新たなアプローチを提供します。
これにより、不正アクセスのリスクが減少し、セキュリティ運用の効率が向上します。事前学習データを用いて高速かつ正確な検出が可能で、運用と管理が容易になります。特にリソースに限りのある組織にとって、コスト効率の良いセキュリティ対策を実現します。
Elastic Stackの柔軟性と拡張性により、様々な環境と要件に対応可能だと思います。
【E班】
「キーボードのタイプ音からA Iを使って入力文字を解析できるのか?」
〜 ディープラーニングベースの音響サイドチャネル攻撃コードを用いたソフトの精 度と対処法の検討 〜
【研究の意義】
音響サイドチャネル攻撃の研究は、情報セキュリティの多様性と深さを理解し、それに応じた対策を講じることの重要性を強調している。
クラスメイトの所感・感想等
この研究は、音響サイドチャネル攻撃の可能性を探求し、コンデンサーマイクとスマートフォンのマイクを使用して音声情報をメルスペクトログラム画像に変換し、モデルを生成します。攻撃が想定される場面を提示し、具体的なイメージを提供します。
発表者全員が明確に話し、理解しやすかったとのことで、本番まで約1ヶ月あり、引き続きの努力が期待されています。
全体的に、この研究は音響サイドチャネル攻撃の新たな視点を提供していると思います。
次回は、令和6年2月6日(火)に予定しているネットワークシステム科・サイバーセキュリティ科合同卒業研究発表会の報告となりますので、お楽しみに!