Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内部で隠密活動するマルウェアを検知するAI技術 - 富士通研

富士通研究所は、同社のAI技術「Deep Tensor」をもとに、組織内ネットワークに侵入したマルウェアの特徴を捉えて検知する技術を開発した。

同技術は、ネットワーク内部へ侵入後、業務で用いるネットワーク通信やコマンド操作を悪用するマルウェアに対し、検知精度を向上させることを目指して開発したもの。

人やモノのつながりを表現できるグラフ構造のデータを学習して分類する機械学習技術「Deep Tensor」を利用。時系列のログデータに含まれる特徴と、その特徴間の関係を学習する技術を開発した。

組織内に侵入したマルウェアの行動の種類や数、その間隔や順番などの関係性を学習することで、マルウェアの特徴を捉えることが可能だとしている。

2017年度中にサイバーセキュリティ以外の分野へ応用するほか、同技術を応用したマルウェア侵入検知技術については、2018年度に社内での実証を進める計画。

(Security NEXT - 2017/09/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻殻機動隊の「タチコマ」が不正サイト接続をブロック - 「WarpDrive」実証実験がスタート
機械学習とOSSを活用したSIEMソリューション - GRCS
セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT
レノボ、テレワーク保険を付帯した「ThinkPad」シリーズを発売
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
フィルタリング製品「GUARDIANWALLシリーズ」の新版を発売 - キヤノンITS
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
受講者に則した演習環境を自動生成する「CYDERANGE」を開発 - NICT
「FFRI yarai」に新版 - マルチテナント対応の管理コンソールを追加