Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織横断的なダークネット観測で攻撃予兆を検知する技術 - 慶大らが実証

慶応義塾大学、日立製作所、中部電力の3者は、ダークネットに対する通信を組織横断的に分析することで、サイバー攻撃の予兆を検知する技術を開発した。

特定の端末が割り当てられておらず、本来パケットの送信先とならないIPアドレスで構成されるダークネットを活用。個々の組織における観測では大量の通信に紛れて目立たないサイバー攻撃に対し、組織横断的にダークネットに対する通信を分析し、複数組織に共通して現れる通信から攻撃の予兆を検知する相関分析技術を開発した。

実証では、同技術を用いて1日あたり2000万件のダークネット通信を分析。少量の通信からサイバー攻撃の予兆について検知できできたという。

(Security NEXT - 2019/06/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害
東陽テクニカ、複数ソリューションの統合サービスを展開
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査