Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット上の攻撃と収集したマルウェアの相関関係から攻撃を分析する新技術 - NICT

情報通信研究機構(NICT)は、インターネット上で発生している攻撃を観測し、攻撃パターンから攻撃元のコンピュータに感染しているマルウェアを特定する新技術を開発した。

ネットワーク上で発生している攻撃を分析する「マクロ解析システム」と、ハニーポットにより収集したマルウェアを解析する「ミクロ解析システム」を組み合わせた「マクロ-ミクロ相関分析システム」を開発したもの。

同機構によれば、インシデントの原因となる攻撃と、攻撃の原因となるマルウェアの関係をリアルタイムに分析する技術は世界ではじめてで、原因究明と対策手法の導出までを短時間で行うことが可能としている。

今後同機構では、国内外の協力組織と連携して観測対象ネットワークの拡大や分析結果の展開を進め、より高精度な技術開発を進める。

(Security NEXT - 2010/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation
「Apache Camel」にLDAPインジェクションの脆弱性
政府、アクセス制御製品の研究開発情報を募集
「Apache Fineract」にパストラバーサルの脆弱性
「Chrome」にゼロデイ脆弱性 - 前回ゼロデイ対応から1週間強で
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
「Apache DolphinScheduler」にコードインジェクションの脆弱性
組織の決裁なしに公文書施行、職員を懲戒免職 - 群馬県
「Zimbra」に複数の脆弱性 - 修正版をリリース
「Apache MINA SSHD」に脆弱性 - アップデートがリリース