令和5年度 サイバーセキュリティ科「卒業研究中間発表会」の報告

2024年1月11日 14:50 サイバーセキュリティ科

前回のブログで、3年生が取り組んでいる卒業研究の内容について紹介しました。
冬休みに入る前に令和5年度 サイバーセキュリティ科「卒業研究中間発表会」を12月22日（金）に行いましたので報告します。

また、今年度の卒業研究のテーマは「AIとセキュリティ」です。セキュリティ監視・運用業務におけるAI活用方法やAI自身のセキュリティに関する研究内容となります。

それでは、「卒業研究中間発表会」後の各班の発表内容について、クラスメイトの所感・感想等をお伝えします。

【A班】
「AIを組み込んだメールサーバで有害メールの検知は可能か？」
〜 データセットを利用した特徴表現学習 〜

クラスメイトの所感・感想等

この研究はAIと機械学習を用いて有害メールを検出し、メールセキュリティを強化するものです。
現実の攻撃シナリオを反映した実験環境で、AIは有害メールの特徴を学び、自然言語処理技術を適用して精度高い解析を行います。しかし、現実の環境への適用には、プライバシーとデータ保護の問題があります。
全体的に、この研究はメールセキュリティ分野におけるAIの活用の新たな可能性を開拓し、サイバーセキュリティ対策の効率と効果の向上が期待されると思います。

【B班】
「ChatGPTの個人情報流出を防ぐには？」
〜 やるべきChatGPTの設定と入力すべきではない入力情報 〜

クラスメイトの所感・感想等

ChatGPTのセキュリティに関する研究が進行中で、架空の個人情報を読み取るテストが行われています。
発表者の話し方は適切な速度でしたが、たまに詰まるところがあり、その改善が期待されています。本番の発表まで約1ヶ月あり、引き続きの努力が期待されています。
全体的に、この研究はChatGPTのセキュリティ強化に向けた重要なステップであると言えます。

【C班】
「DoS攻撃をAIを用いて検知・解析が可能か？」
〜 AIによるHTTPフラッド攻撃を検知・解析の検証及び異常検知 〜

クラスメイトの所感・感想等

この研究は、AIを活用してDoS攻撃、特に検出が困難なHTTPフラッド攻撃の検知と解析を行います。
AIは微妙な異常パターンも検出し、大量のデータから複雑なパターンを学習します。しかし、偽陽性の問題があり、精度と効率のバランスが重要です。
全体的に、この研究はAIによるサイバーセキュリティの新たな可能性を開拓し、高度な検出メカニズムの開発がインターネットセキュリティを強化する上で重要だと示していると思います。

【D班】
「AIを利用して不明なIPアドレスからの接続を検知することは可能か？」
〜 Elastic Stackの機械学習を用いた不正アクセス検知におけるデータ分析とアラー トの自動化 〜

クラスメイトの所感・感想等

この研究は、Elastic Stackを用いて異常通信を検知し、アラートを自動化する新たなアプローチを提供します。
これにより、不正アクセスのリスクが減少し、セキュリティ運用の効率が向上します。事前学習データを用いて高速かつ正確な検出が可能で、運用と管理が容易になります。特にリソースに限りのある組織にとって、コスト効率の良いセキュリティ対策を実現します。
Elastic Stackの柔軟性と拡張性により、様々な環境と要件に対応可能だと思います。

【E班】
「キーボードのタイプ音からA Iを使って入力文字を解析できるのか？」
〜 ディープラーニングベースの音響サイドチャネル攻撃コードを用いたソフトの精 度と対処法の検討 〜

クラスメイトの所感・感想等

この研究は、音響サイドチャネル攻撃の可能性を探求し、コンデンサーマイクとスマートフォンのマイクを使用して音声情報をメルスペクトログラム画像に変換し、モデルを生成します。攻撃が想定される場面を提示し、具体的なイメージを提供します。
発表者全員が明確に話し、理解しやすかったとのことで、本番まで約1ヶ月あり、引き続きの努力が期待されています。
全体的に、この研究は音響サイドチャネル攻撃の新たな視点を提供していると思います。

次回は、令和6年2月6日（火）に予定しているネットワークシステム科・サイバーセキュリティ科合同卒業研究発表会の報告となりますので、お楽しみに！