「普通じゃない」状態に警告--OKIと阪大ら、トラヒック異常検知技術を共同開発

  • このエントリーをはてなブックマークに追加

 沖電気工業(OKI)は3月9日、公立大学法人 大阪市立大学 工学研究科の准教授である阿多信吾氏、および国立大学法人 大阪大学 サイバーメディアセンターの准教授である長谷川剛氏と共同で、学習に基づく「トラヒック異常検知技術」と「暗号文・平文(暗号化されていない文章)判別技術」を開発したと発表した。

 トラヒック異常検知技術は、あらかじめ登録された異常パターンを使うのではなく、常に「普段の状態」を学習し続けることによってそれと違う状態を「異常」と判定し、未知の脅威へ対応する。

 OKIでは、この技術をネットワーク監視装置に適用する研究開発を進めている。3者で約1カ月の実証実験をしたところ、平日の普段の状態を学習し、祝日を「普段と違う」と自動抽出することに成功したという。今後も改良を重ね、異常検知精度の向上を図るとのことだ。

 もう1つの暗号文・平文判別技術は、異常があった際に、関連するトラヒックが暗号通信と平文通信のどちらなのか、暗号通信ならば何に使われる暗号なのかを、ユーザーデータの中身を検閲せずに判定するというもの。

 3者が共同で開発したこの技術により、ネットワークに異常が発生した場合、暗号を復号したり検閲したりすることなく、異常の原因を推定する手掛かりを得られる。このような技術は、ネットワーク事業者の安定的なネットワークの維持管理に有効だという。

 OKIは今後、さらなる異常検知精度と推定内容の精緻化を向上させ、プライバシーに配慮した新しいタイプのネットワーク監視装置の実現に向け、検討を進めていくとしている。

  • このエントリーをはてなブックマークに追加