研究内容
悪性サイトの自動検出
偽ECサイトやフィッシングサイトによる被害が深刻化し、改ざんサイトの早期発見も急務となっています。橋本研究室では、SAGICHECKによる偽ショッピングサイト検出、fastText・LightGBMを用いた多クラス分類、改ざんサイトの自動収集システムなど、悪性サイトの自動検出技術の研究・開発を進めています。
マルウェア・C2サーバ分析
マルウェアの急速な進化とIoT機器の普及により、新たな脅威への対応が急務となっています。橋本研究室では、IoTマルウェア向け疑似C2サーバの自動生成、TLS通信の暗号化識別、ニューラル機械翻訳モデルを用いたバイナリコード類似性検出など、マルウェアおよびC2サーバを多角的に分析する技術の研究・開発を進めています。
サイバーセキュリティ運用支援・教育
セキュリティ人材不足と運用の複雑化が課題となる中、効果的な教育・運用支援技術が求められています。橋本研究室では、攻撃防御木の自動生成(COTTAGE)、脆弱性管理連鎖(VMC)、脅威分析支援ツール(FRAT&RATTATA)、ゲーミフィケーションを活用したセキュリティ教育などの研究・開発を進めています。
脅威インテリジェンス・アクター分析
サイバー攻撃の組織化が進む中、攻撃者グループの特定や活動実態の把握が重要な課題となっています。橋本研究室では、ダークウェブからの脅威インテリジェンス抽出、日本語Web投稿の著者推定によるアクター分析、ソーシャルボット活動調査など、脅威インテリジェンス・アクター分析技術の研究・開発を進めています。