Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット上の攻撃と収集したマルウェアの相関関係から攻撃を分析する新技術 - NICT

情報通信研究機構(NICT)は、インターネット上で発生している攻撃を観測し、攻撃パターンから攻撃元のコンピュータに感染しているマルウェアを特定する新技術を開発した。

ネットワーク上で発生している攻撃を分析する「マクロ解析システム」と、ハニーポットにより収集したマルウェアを解析する「ミクロ解析システム」を組み合わせた「マクロ-ミクロ相関分析システム」を開発したもの。

同機構によれば、インシデントの原因となる攻撃と、攻撃の原因となるマルウェアの関係をリアルタイムに分析する技術は世界ではじめてで、原因究明と対策手法の導出までを短時間で行うことが可能としている。

今後同機構では、国内外の協力組織と連携して観測対象ネットワークの拡大や分析結果の展開を進め、より高精度な技術開発を進める。

(Security NEXT - 2010/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
自動車への攻撃手法など学ぶトレーニングサービス - NDIAS
機器出荷前のセキュ検証を効果的に行うための手引き - 経産省
「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
デジタル署名検証ガイドラインを公開 - JNSA
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
制御システム監視制御ソフト「ScadaBR」に脆弱性