Moving Target Defense
キーワード:サイバーセキュリティ, 情報システム, IoTシステム、サイバー攻撃
2019.05~2023.03.
| 小出 洋(こいで ひろし) | データ更新日:2024.04.24 |
主な研究テーマ
分散XML処理のためのルーティングアルゴリズム
キーワード:分散XML処理,ルーティング, PASSアーキテクチャ
2017.04~2020.03.
キーワード:分散XML処理,ルーティング, PASSアーキテクチャ
2017.04~2020.03.
実践的プログラミング教育の支援環境の開発
キーワード:実践的プログラミング教育,教育学習過程の情報化,プログラミング教育支援,学習過程,活動履歴
2017.04~2020.04.
キーワード:実践的プログラミング教育,教育学習過程の情報化,プログラミング教育支援,学習過程,活動履歴
2017.04~2020.04.
ネットワークアプリケーションにおける攻撃検出に関する研究
キーワード:サイバーセキュリティ,ウェブアプリケーション,ウェブアプリケーションフィアウォール,ハニーポット,攻撃検知
2017.04~2023.03.
キーワード:サイバーセキュリティ,ウェブアプリケーション,ウェブアプリケーションフィアウォール,ハニーポット,攻撃検知
2017.04~2023.03.
従事しているプロジェクト研究
サイバー攻撃が困難な情報システムを構築するためのフレームワーク
2021.04~2025.03, 代表者:小出 洋, 九州大学, 九州大学(日本).
2021.04~2025.03, 代表者:小出 洋, 九州大学, 九州大学(日本).
戦略的国際共同研究プログラム(SICORP) 「国際共同研究拠点(インド)」 「安全なIoTサイバー空間の実現」
2016.10~2021.09, 代表者:岡村 耕二, 九州大学, 国立研究開発法人 科学技術推進機構(日本).
2016.10~2021.09, 代表者:岡村 耕二, 九州大学, 国立研究開発法人 科学技術推進機構(日本).
ネットワークアプリケーションにおける攻撃者の攻撃傾向の検出実験
2017.06~2018.03, 代表者:小出 洋, 九州大学情報基盤研究開発センター, 国立情報学研究所(クラウド利活用実証実験)
本実証実験では,既存のWebアプリケーションを用いて攻撃者を誘導することにより,Webアプリケーションに対する攻撃手法の収集・分析・Webアプリケーションの保護を可能にすることを目的とする.その目的を達成するために,Webアプリケーションに疑似APIの機能を付加し,アプリケーションをハニーポット化することで攻撃検出を行う手法を提案する.近年,情報システムに対する攻撃手法が変化してきている.特に特定の組織を対象とした標的型攻撃が増加しており,攻撃の主流となっている.その一方でWebアプリケーション等の情報システムは一部クラウド環境等にも用いられるようになり,情報システムのシステム構成等がオンプレミス環境での単独利用に比べ複雑となっている.そのため,現在運用されている情報システムを把握することは難しく,セキュリティ機能を持たせることは困難である.以上のことから,運用されているWebアプリケーションを変更せず,密に連携したセキュリティ機能を持つことが必須である..
2017.06~2018.03, 代表者:小出 洋, 九州大学情報基盤研究開発センター, 国立情報学研究所(クラウド利活用実証実験)
本実証実験では,既存のWebアプリケーションを用いて攻撃者を誘導することにより,Webアプリケーションに対する攻撃手法の収集・分析・Webアプリケーションの保護を可能にすることを目的とする.その目的を達成するために,Webアプリケーションに疑似APIの機能を付加し,アプリケーションをハニーポット化することで攻撃検出を行う手法を提案する.近年,情報システムに対する攻撃手法が変化してきている.特に特定の組織を対象とした標的型攻撃が増加しており,攻撃の主流となっている.その一方でWebアプリケーション等の情報システムは一部クラウド環境等にも用いられるようになり,情報システムのシステム構成等がオンプレミス環境での単独利用に比べ複雑となっている.そのため,現在運用されている情報システムを把握することは難しく,セキュリティ機能を持たせることは困難である.以上のことから,運用されているWebアプリケーションを変更せず,密に連携したセキュリティ機能を持つことが必須である..
研究業績
学会活動
学会大会・会議・シンポジウム等における役割
2023.10.30~2023.11.02, コンピュータセキュリティシンポジウム CSS 2023 , 実行委員.
2022.01.18~2022.01.20, SCIS2022 暗号と情報セキュリティシンポジウム, 実行委員.
2019.12.12~2020.12.14, AXIES 大学ICT推進協議会年次大会, プログラム委員長.
2017.04~2020.03, 情報処理学会 プログラミング研究会, 運営委員.
学術論文等の審査
| 年度 | 外国語雑誌査読論文数 | 日本語雑誌査読論文数 | 国際会議録査読論文数 | 国内会議録査読論文数 | 合計 |
|---|---|---|---|---|---|
| 2022年度 | 2 | 6 | 8 | ||
| 2021年度 | 2 | 6 | 8 | ||
| 2020年度 | 2 | 6 | 8 | ||
| 2017年度 | 2 | 6 | 8 |
その他の研究活動
受賞
優秀発表賞, 情報処理学会 情報教育シンポジウム, 2017.08.
研究資金
科学研究費補助金の採択状況(文部科学省、日本学術振興会)
2021年度~2024年度, 基盤研究(C), 代表, サイバー攻撃が困難な情報システムを構築するためのフレームワーク.
2021年度~2024年度, 基盤研究(C), サイバー攻撃が困難な情報システムを構築するためのフレームワーク.
2018年度~2020年度, 基盤研究(C), 多次元挙動パターンの高速自動抽出によるサイバー攻撃の検知に関する研究.
2014年度~2018年度, 基盤研究(C), 計算状態の精密操作に基づく高性能・高信頼システム技術.
2012年度~2015年度, 基盤研究(C), 新しいタイプの攻撃に対するセキュリティ対策を支援する自動トレースの並列分散処理.
2009年度~2011年度, 基盤研究(C), 異種マルチコアプロセッサの効率的な実行を実現するタスク内記憶領域管理機構.
2006年度~2007年度, 基盤研究(C), ストリーミング処理が含まれる分散プログラムのタスクスケジューリング.
2006年度~2010年度, 基盤研究(C), ネットワーク浸透のための融合技術と進化のための情報ダイナミクスに関する研究.
2006年度~2009年度, 基盤研究(C), 医用画像と医療知識に基づいて自動生成された患者モデルを用いた手術訓練システム.
2004年度~2005年度, 基盤研究(C), ネットワークを考慮したグローバルコンピューティングの構築と評価.
2003年度~2004年度, 基盤研究(C), グローバルコンピューティングにおける記憶領域管理を考慮したタスクスケジューリング.
2003年度~2003年度, 基盤研究(C), 各種資源利用状態を考慮するグローバルコンピューティング機構とその応用.
2002年度~2002年度, 基盤研究(C), グローバルコンピューティングのための新たなネットワークサービス提供機構とその性能.
競争的資金(受託研究を含む)の採択状況
2019年度~2020年度, 教育訓練プログラム開発事業(2年開発コース), 代表, 教育訓練プログラム開発事業(2年開発コース)>委託.
2017年度~2022年度, 文部科学省研究拠点形成費等補助金(成長分野を支える情報人材の育成拠点の形成(enPiT) enPiT-Pro), 連携, 企業・官公庁等のIT実務、設計・製造実務における情報セキュリティに関わるプロ人材育成コースの開発・実施.
共同研究、受託研究(競争的資金を除く)の受入状況
2023.12~2024.03, 代表, 研究開発コンサルティング.
2023.06~2024.03, 代表, 情報システムを攻撃から防御するためのMoving Target Defenseに関する研究.
2021.06~2022.03, 代表, 情報システムを攻撃から防御するためのMoving Target Defenseに関する研究.
2020.06~2021.03, 代表, 情報システムを攻撃から防御するためのMoving Target Defenseに関する研究.
2019.11~2020.03, 代表, 情報システムを攻撃から防御するためのMoving Target Defenseに関する研究.
本データベースの内容を無断転載することを禁止します。