組織横断的なダークネット観測で攻撃予兆を検知する技術 - 慶大らが実証

慶応義塾大学、日立製作所、中部電力の3者は、ダークネットに対する通信を組織横断的に分析することで、サイバー攻撃の予兆を検知する技術を開発した。

特定の端末が割り当てられておらず、本来パケットの送信先とならないIPアドレスで構成されるダークネットを活用。個々の組織における観測では大量の通信に紛れて目立たないサイバー攻撃に対し、組織横断的にダークネットに対する通信を分析し、複数組織に共通して現れる通信から攻撃の予兆を検知する相関分析技術を開発した。

実証では、同技術を用いて1日あたり2000万件のダークネット通信を分析。少量の通信からサイバー攻撃の予兆について検知できできたという。

（Security NEXT - 2019/06/21 ） ツイート

PR

関連記事

外部から見える脆弱性や闇ウェブ情報など監視するサービス
雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
ランサムウェア「Conti」亜種に対応した復号ツールを公開 - カスペ
欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年1Qのダークネット宛パケット、前月から約1割減
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ