Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研

富士通研究所は、サイバー攻撃を受けた際、対処の要否を自動判断するために必要な学習データを、少ない攻撃ログより生成する技術をあらたに開発した。

判定モデルの生成にあたり、大量のログから標的型攻撃などサイバー攻撃のふるまいを示すログを特定して抽出する技術と、抽出された少量の攻撃学習データを拡張し、十分な量の学習データを生成、確保できる技術をあらたに開発したもの。

抽出した標的型攻撃による諜報活動に対して、攻撃性の高さを算出し、重要なコマンドを特定。その引数を攻撃パターンデータベースに存在する範囲で変化させることで、攻撃性を保ったまま、あらたな諜報活動のデータを疑似的に生成。学習データの量を4倍に拡張できる。

生成したデータを同社の機械学習技術「Deep Tensor」と組み合わせ、約4カ月分のデータ1万2000件を用いてシミュレーションにより評価を行ったところ、セキュリティ専門家が手動で分析した結果と約95%が一致したという。

同技術を活用することで、専門家により数時間から数日間を要していた判断を数十秒から数分で行えると説明。同社のフォレンジック対応技術と組み合わせることで、攻撃の分析から対処の指示まで、一連の対応を自動化できるとし、今後マネージドセキュリティサービスなどでの実用化を目指すとしている。

20190124_fl_001.jpg
開発した技術の活用イメージ(画像:富士通研究所)

(Security NEXT - 2019/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オンライン本人確認事業で合弁会社検討 - セブン銀とISID
役員や経理部長のメールを機械学習、特徴からBEC検知
FireEye、メールセキュリティ製品に新版 - リンク置換で保護、BEC対策も
ACCESSとIrdeto、車載向けサービスのセキュリティ対策で協業
シマンテック、USBメモリ挿すだけのマルウェア対策製品 - 重要インフラ向けに
BlackBerry、14億米ドルでCylanceを買収 - エンドポイントや車載向け製品などを強化
ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」
BBSS、ネット詐欺対策ソフトに新版 - Androidアプリ内ブラウザで利用可能に
エンドポイント向け製品にEDR機能を追加 - ソフォス
ラック、中小企業を視野に入れたクラウドべースセキュリティ監視サービス