ネット上の攻撃と収集したマルウェアの相関関係から攻撃を分析する新技術 - NICT
情報通信研究機構(NICT)は、インターネット上で発生している攻撃を観測し、攻撃パターンから攻撃元のコンピュータに感染しているマルウェアを特定する新技術を開発した。
ネットワーク上で発生している攻撃を分析する「マクロ解析システム」と、ハニーポットにより収集したマルウェアを解析する「ミクロ解析システム」を組み合わせた「マクロ-ミクロ相関分析システム」を開発したもの。
同機構によれば、インシデントの原因となる攻撃と、攻撃の原因となるマルウェアの関係をリアルタイムに分析する技術は世界ではじめてで、原因究明と対策手法の導出までを短時間で行うことが可能としている。
今後同機構では、国内外の協力組織と連携して観測対象ネットワークの拡大や分析結果の展開を進め、より高精度な技術開発を進める。
(Security NEXT - 2010/06/03 )
ツイート
関連リンク
PR
関連記事
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
「Langflow OSS」に複数の深刻な脆弱性 - アップデートで修正
AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
