Computer Security Symposium 2021 Computer Security Symposium

デモンストレーションセッション

デモンストレーションセッション 出展リスト

発表者は氏名に★がついています。

DS-01 クラウドを活用したマルウェアのリアルタイム検出システム

発表日時:10/27(水)17:45-18:45
近年,様々なマルウェアがサイバー社会に蔓延しその被害は益々増加している.このため,マルウェアを含んだ通信トラヒックの態様の正確な把握と分析が必要である.具体的にはハニーポットを活用し、大量のマルウェアデータを含む通信トラヒックデータを観測して得られたデータを,機械学習により分析することで,マルウェアが含まれた通信の全体像を把握することが可能である.本研究ではクラウド上に構築したハニーポットを活用し,更にはハニーポットで収集したデータと関連性の高いデータセットを併用することにより,マルウェア感染時に行われる悪性通信の特性を評価した.その結果,マルウェア毎に特徴量の類似性があることが分かった. その上で特徴量の類似性を活用したマルウェア検出システムを構築した.本ポスターでは悪性通信の特徴を用い,機械学習アルゴリズムを活用したマルウェア検出システムの概要と,性能評価実験を実施した結果を報告する.

DS-02 n次著作物への原著作物の貢献度の検討

発表日時:10/26(火) 17:45-18:45, 10/27(水)17:45-18:45
本ポスターでは,n次著作物への原著作物の貢献度の定量化について検討する.コンテンツのデジタル化が進み,一般ユーザでもコンテンツ制作者になれるプラットフォームが登場している.それに伴い,ブロックチェーン技術を活用してn次著作物の権利管理・利益分配を可能にするサービスが検討されている.イラストなどの画像コンテンツにおいては,属人的に著作権者同士の協議で決定されることもある.適正な利益分配のためには,権利者間の調整の参考となるよう,n次著作物への原著作物の貢献度の定量値を算出することが求められる.本研究では,ヒューマンインタフェース分野の「オブジェクトの色とサイズの統合誘目度」を活用し,原著作物の色,サイズ,位置の要素で貢献度を定義する.そのうち「位置」の要素について,n次著作物の画像タイプによって,どのように影響されるのかを確認し,n次著作物への原著作物の貢献度の定量化について検討する.

DS-03 被攻撃環境における端末利用記録自動生成システムのプロトタイプ実装

発表日時:10/27(水) 17:45-18:45
特定企業を狙う標的型攻撃の全体像が明らかにされる事は稀であり、対策の検討が容易ではない。そこで、囮環境により攻撃者の行動を解析する試みが行われている。一方、攻撃者もブラウザの利用履歴やマウスの動作検出を行い、解析妨害を行う。囮環境は、実際に利用されている環境に近いほど攻撃者を引きつけやすいため、攻撃情報を収集するには、人が使っていると思わせる利用記録が必要である。しかし、自動運用プログラムなど、実際に利用されている環境と異なる仕組みがあれば、囮環境であることを検出されやすい。そこで、人の代わりに端末を操作し、利用記録を自動生成するシステムを提案する。プロトタイプ実装として、端末とラズベリーパイをUSB接続し、キーボードとマウスをエミュレーションする。利用記録として、30代から50代の男性がよく閲覧するWebサイトや文書作成などの端末操作データを生成する。

DS-05 Nas without trainingとFederated Learningを組み合わせたAutoFLの提案

発表日時:10/27(水) 17:45-18:45
機械学習においてデータをユーザ環境から外部サーバやクラウドに持ち出さずに学習を行う方法としてFederated Learning(FL)が使われている.FLではデータを持ち出さない分,データ提供者に安心感を与えられ,機械学習によるデータ利用を加速させている反面,いくつか課題も残っている.本研究では学習自動化(AutoML)の課題について検討を行う.FLでは学習対象データを学習設計者が参照できないため,どのようなニューラルアーキテクチャが良いか選定が困難である.DARTSなどの既存のニューラルアーキテクチャサーチ(NAS)手法では分散環境であることも影響し,探索に数時間程度の時間がかかり次回学習利用で重要となる試行錯誤をしづらくしていた.我々はNAS手法としてサーチ時間対学習精度で効率の良い「トレーニングを伴わないNAS手法」をFLに応用したAutoFLを提案し,既存手法より短い時間で同等精度ニューラルアーキテクチャを選定できたことを確認した.

DS-06 秘密計算を用いた安全な分散学習

発表日時:10/27(水) 17:45-18:45
クライアントの持つデータを一元化することなく, 共有のモデルを学習することができる技術としてFederated Learning(FL)が注目されている. FLを用いたモデル学習ではローカルデータを外部に転送する必要がないため安心感はあるが, いくつかの課題が存在している. 本研究では, その課題の一つである学習モデルからデータが推測されるFLの安全性問題について対策・検討を行う.FLはクライアントがローカルモデルを学習し, サーバがクライアントの各ローカルモデルを集約してグローバルモデルを作成する. グローバルモデルはクライアントに配布され, それを元にクライアントが学習を行う. この流れを繰り返すことでグローバルモデルの精度を高めていくが, FLに攻撃者が参加している場合, ローカルデータを推測できてしまう.そこで我々はサーバに攻撃者がいても攻撃が成功しないよう, NTTの高速秘密計算を導入したFLのフレームワーク提案し, その学習精度と学習性能を評価した.

DS-07 仮想環境におけるレイヤ2ネットワークの脆弱性分析

発表日時:10/27(水) 17:45-18:45
コンピュータネットワークプロトコルレイヤにおける、物理層やデータリンク層の脆弱性についてはこれまでにも数多くの研究が行われ、その緩和手法が提唱されるとともに、セキュリティ機能を備えたL2スイッチが開発されている。一方、オープンソースの仮想スイッチや仮想化ソフトウェアが提供する仮想スイッチは物理スイッチを模倣して実装しているが、仮想マシン間の相互信頼を前提としているため、高機能物理スイッチが備えているようなセキュリティ機能は実装されていない。本研究では、仮想化ソフトウェアが提供する仮想ネットワークにおける脆弱性評価を行い、改善策を提案することを目的とする。ここでは具体的な仮想ネットワークの実装に対する既知のデータリンク層プロトコルに対する脆弱性攻撃を実施し、従来、物理ネットワーク上で指摘され、改善されてきた脆弱性のうち、対策されているもの、未だ有効なものを明らかにする。

募集要項

CSS2021では,以下のようなデモンストレーション発表を募集します.奮って御応募ください.
  • 構築したシステムのデモンストレーションを通じて広く研究成果を紹介したい方
  • 実働システムを構築中であり,関連研究者,技術者と意見交換や議論を行いたい方
  • 論文発表には至っていないが,発表を通じて研究の精度・完成度を高めたい方
  • 研究のアイデアを持っていて,発表を通じて専門家の意見を聞いてみたい方

申込について

デモンストレーション発表を希望される方は,以下の「申込みフォーマット」に必要事項を記入し,メールにて CSS2021申込み受付用アドレスまでお送りください. 折り返し,要項と申込書を送付いたします.
  • 募集期間: 2021年07月05日(月)
    ~ 2021年08月23日(月) 17:00 日本時間(必着)
なお,予定しているデモンストレーションセッションの容量を超えるお申込みがあった場合には,先着順により採否を判断させていただきます.

申込フォーマット

申込期限: 2021年08月23日(月) 17:00 日本時間 (必着)
=======================(申込フォーマット)=======================
subject: CSS2021デモンストレーションセッション申込
送付先: css2021-office(at)iwsec.org
  ((at)を@に変換してください)

コンピュータセキュリティシンポジウム2021(CSS2021)
デモンストレーションセッションでの発表を申し込みます

代表者氏名:
所属:
電話連絡先:
e-Mail:
発表テーマ名:
================================================================

出展にあたって

デモンストレーション発表者・発表テーマ名などについて,CSS2021 Webサイト等へ掲載を予定しています. 詳細は,折り返しお送りする要項と申込書をご参照ください.

参加費について

デモンストレーション発表用の料金は別途かかりませんが,発表の代表者,および説明者の方は全員 CSS2021 への参加登録が必要です. 「参加登録」のページより参加登録を行ってください.

開催中のスケジュール

シンポジウム1日目から3日目までのいずれかの時間帯でデモンストレーションセッションを設ける予定です.詳細は決定次第掲載します.

表彰について

例年,投票により優秀なデモ展示・ポスター発表を選出しておりましたが,オンライン開催のため投票の実施については検討いたします.
検討の結果、今年は投票による優秀なデモ展示・ポスター発表の選出は行わないことにいたします.

お問い合わせ

デモンストレーションセッションに関してその他ご不明な点がありましたら, メールにてCSS2021申込み受付用アドレス(css2021-office(at)iwsec.org)までお問い合わせください.