Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内部で隠密活動するマルウェアを検知するAI技術 - 富士通研

富士通研究所は、同社のAI技術「Deep Tensor」をもとに、組織内ネットワークに侵入したマルウェアの特徴を捉えて検知する技術を開発した。

同技術は、ネットワーク内部へ侵入後、業務で用いるネットワーク通信やコマンド操作を悪用するマルウェアに対し、検知精度を向上させることを目指して開発したもの。

人やモノのつながりを表現できるグラフ構造のデータを学習して分類する機械学習技術「Deep Tensor」を利用。時系列のログデータに含まれる特徴と、その特徴間の関係を学習する技術を開発した。

組織内に侵入したマルウェアの行動の種類や数、その間隔や順番などの関係性を学習することで、マルウェアの特徴を捉えることが可能だとしている。

2017年度中にサイバーセキュリティ以外の分野へ応用するほか、同技術を応用したマルウェア侵入検知技術については、2018年度に社内での実証を進める計画。

(Security NEXT - 2017/09/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
FFRI、消費者や小規模事業者向けセキュ対策ソフトに新版
国内外データ保護規制に対応する実務者向けの資格認定制度を開始 - 日本DPO協会
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
バグを修正した「EmoCheck v2.1.1」をリリース - JPCERT/CC
レノボ、テレワーク保険を付帯した「ThinkPad」シリーズを発売