ネット上の攻撃と収集したマルウェアの相関関係から攻撃を分析する新技術 - NICT

情報通信研究機構（NICT）は、インターネット上で発生している攻撃を観測し、攻撃パターンから攻撃元のコンピュータに感染しているマルウェアを特定する新技術を開発した。

ネットワーク上で発生している攻撃を分析する「マクロ解析システム」と、ハニーポットにより収集したマルウェアを解析する「ミクロ解析システム」を組み合わせた「マクロ-ミクロ相関分析システム」を開発したもの。

同機構によれば、インシデントの原因となる攻撃と、攻撃の原因となるマルウェアの関係をリアルタイムに分析する技術は世界ではじめてで、原因究明と対策手法の導出までを短時間で行うことが可能としている。

今後同機構では、国内外の協力組織と連携して観測対象ネットワークの拡大や分析結果の展開を進め、より高精度な技術開発を進める。

（Security NEXT - 2010/06/03 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
「Spring Framework」に脆弱性 - アップデートで修正
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
オープンソースソフト開発者に診断サービスを無償提供 - GMO
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害