Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織横断的なダークネット観測で攻撃予兆を検知する技術 - 慶大らが実証

慶応義塾大学、日立製作所、中部電力の3者は、ダークネットに対する通信を組織横断的に分析することで、サイバー攻撃の予兆を検知する技術を開発した。

特定の端末が割り当てられておらず、本来パケットの送信先とならないIPアドレスで構成されるダークネットを活用。個々の組織における観測では大量の通信に紛れて目立たないサイバー攻撃に対し、組織横断的にダークネットに対する通信を分析し、複数組織に共通して現れる通信から攻撃の予兆を検知する相関分析技術を開発した。

実証では、同技術を用いて1日あたり2000万件のダークネット通信を分析。少量の通信からサイバー攻撃の予兆について検知できできたという。

(Security NEXT - 2019/06/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年1Qのダークネット宛パケット、前月から約1割減
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
ランサム身代金、FBIは支払いに否定的ながらも一定の理解