Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット上の攻撃と収集したマルウェアの相関関係から攻撃を分析する新技術 - NICT

情報通信研究機構(NICT)は、インターネット上で発生している攻撃を観測し、攻撃パターンから攻撃元のコンピュータに感染しているマルウェアを特定する新技術を開発した。

ネットワーク上で発生している攻撃を分析する「マクロ解析システム」と、ハニーポットにより収集したマルウェアを解析する「ミクロ解析システム」を組み合わせた「マクロ-ミクロ相関分析システム」を開発したもの。

同機構によれば、インシデントの原因となる攻撃と、攻撃の原因となるマルウェアの関係をリアルタイムに分析する技術は世界ではじめてで、原因究明と対策手法の導出までを短時間で行うことが可能としている。

今後同機構では、国内外の協力組織と連携して観測対象ネットワークの拡大や分析結果の展開を進め、より高精度な技術開発を進める。

(Security NEXT - 2010/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PHPにセキュリティアップデート - 脆弱性2件を解消
「Chrome 86.0.4240.75」がリリース - セキュリティ関連で35件の修正
脅威情報の売買プラットフォームで実証実験 - NTTコム
GitHub、脆弱性スキャンツールを正式リリース - ベータテストで2万件を発見
8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
オンライン事業者向けにFIDOによる生体認証サービス - Capy
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
顧客向けメールで送信ミス、メアド流出 - フィンテック事業者