Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内部で隠密活動するマルウェアを検知するAI技術 - 富士通研

富士通研究所は、同社のAI技術「Deep Tensor」をもとに、組織内ネットワークに侵入したマルウェアの特徴を捉えて検知する技術を開発した。

同技術は、ネットワーク内部へ侵入後、業務で用いるネットワーク通信やコマンド操作を悪用するマルウェアに対し、検知精度を向上させることを目指して開発したもの。

人やモノのつながりを表現できるグラフ構造のデータを学習して分類する機械学習技術「Deep Tensor」を利用。時系列のログデータに含まれる特徴と、その特徴間の関係を学習する技術を開発した。

組織内に侵入したマルウェアの行動の種類や数、その間隔や順番などの関係性を学習することで、マルウェアの特徴を捉えることが可能だとしている。

2017年度中にサイバーセキュリティ以外の分野へ応用するほか、同技術を応用したマルウェア侵入検知技術については、2018年度に社内での実証を進める計画。

(Security NEXT - 2017/09/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ESETの脅威情報サービスを提供 - キヤノンMJ
メール宛先ミスを機械学習で検知するオプション - NTT-TX
人的なインシデント調査を機械学習で高速化 - ダークトレース
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
トレンド、SaaS型のメールセキュリティサービス - URLのサンドボックス解析に対応
カードゲーム「セキュ狼」がスマホアプリに - JNSAと学生が共同開発
クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント
メールの誤送信対策をクラウドで提供 - 富士通BSC
送信ドメイン認証の実装を支援するソリューション - シマンテック