Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内部で隠密活動するマルウェアを検知するAI技術 - 富士通研

富士通研究所は、同社のAI技術「Deep Tensor」をもとに、組織内ネットワークに侵入したマルウェアの特徴を捉えて検知する技術を開発した。

同技術は、ネットワーク内部へ侵入後、業務で用いるネットワーク通信やコマンド操作を悪用するマルウェアに対し、検知精度を向上させることを目指して開発したもの。

人やモノのつながりを表現できるグラフ構造のデータを学習して分類する機械学習技術「Deep Tensor」を利用。時系列のログデータに含まれる特徴と、その特徴間の関係を学習する技術を開発した。

組織内に侵入したマルウェアの行動の種類や数、その間隔や順番などの関係性を学習することで、マルウェアの特徴を捉えることが可能だとしている。

2017年度中にサイバーセキュリティ以外の分野へ応用するほか、同技術を応用したマルウェア侵入検知技術については、2018年度に社内での実証を進める計画。

(Security NEXT - 2017/09/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

FFRI、消費者や小規模事業者向けセキュ対策ソフトに新版
国内外データ保護規制に対応する実務者向けの資格認定制度を開始 - 日本DPO協会
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
バグを修正した「EmoCheck v2.1.1」をリリース - JPCERT/CC
レノボ、テレワーク保険を付帯した「ThinkPad」シリーズを発売
Akamai、WAFとAPI防御を統合したWAAP「App & API Protector」を発表
「FFRI yarai」に新版、ログの収集機能を強化 - FFRI
「GUARDIANWALL」に添付ファイルのダウンロードリンク化機能
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
AWSのセキュリティを診断し可視化するサービス - TDCソフト