Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内部で隠密活動するマルウェアを検知するAI技術 - 富士通研

富士通研究所は、同社のAI技術「Deep Tensor」をもとに、組織内ネットワークに侵入したマルウェアの特徴を捉えて検知する技術を開発した。

同技術は、ネットワーク内部へ侵入後、業務で用いるネットワーク通信やコマンド操作を悪用するマルウェアに対し、検知精度を向上させることを目指して開発したもの。

人やモノのつながりを表現できるグラフ構造のデータを学習して分類する機械学習技術「Deep Tensor」を利用。時系列のログデータに含まれる特徴と、その特徴間の関係を学習する技術を開発した。

組織内に侵入したマルウェアの行動の種類や数、その間隔や順番などの関係性を学習することで、マルウェアの特徴を捉えることが可能だとしている。

2017年度中にサイバーセキュリティ以外の分野へ応用するほか、同技術を応用したマルウェア侵入検知技術については、2018年度に社内での実証を進める計画。

(Security NEXT - 2017/09/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPA、最新動向や国内外事例など収録した「AI白書2019」
開発から運用まで保護するコンテナ向けセキュリティ製品 - クリエーションライン
DNPとNEC、生体認証分野で協業 - 顔認証の本人確認アプリ
米Lastlineのクラウドメール向けマルウェア対策サービスなど提供 - テリロジー
国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
「GUARDIANWALLシリーズ」に新版 - キヤノンITS
無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA
SOCなどで収集した日本特有の脅威情報を提供 - ラック
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
攻殻機動隊の「タチコマ」が不正サイト接続をブロック - 「WarpDrive」実証実験がスタート