Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット上の攻撃と収集したマルウェアの相関関係から攻撃を分析する新技術 - NICT

情報通信研究機構(NICT)は、インターネット上で発生している攻撃を観測し、攻撃パターンから攻撃元のコンピュータに感染しているマルウェアを特定する新技術を開発した。

ネットワーク上で発生している攻撃を分析する「マクロ解析システム」と、ハニーポットにより収集したマルウェアを解析する「ミクロ解析システム」を組み合わせた「マクロ-ミクロ相関分析システム」を開発したもの。

同機構によれば、インシデントの原因となる攻撃と、攻撃の原因となるマルウェアの関係をリアルタイムに分析する技術は世界ではじめてで、原因究明と対策手法の導出までを短時間で行うことが可能としている。

今後同機構では、国内外の協力組織と連携して観測対象ネットワークの拡大や分析結果の展開を進め、より高精度な技術開発を進める。

(Security NEXT - 2010/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
開発フレームワーク「Electron」にコード実行の脆弱性
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
「PowerDNS Authoritative Server」にRCEの脆弱性 - アップデートがリリース
デスクトップ向け「Chrome」が更新 - サンドボックス回避など脆弱性4件を修正
「Spring」関連で5件の脆弱性 - 3件が「クリティカル」
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響