NICT、攻撃パターンからマルウェアをリアルタイムに特定する技術--世界初

  • このエントリーをはてなブックマークに追加

 情報通信研究機構(NICT)は6月1日、ネット上で発生している攻撃を観測し、その攻撃パターンから攻撃元のコンピュータに感染しているマルウェアを特定する世界初の「マクロ-ミクロ相関分析システム」を開発したと発表した。

 今回のシステムは、NICTのインシデント分析システム「nicter」(Network Incident analysis Center for Tactical Emergency Response)プロジェクトでこれまでに開発した、マクロ解析システムで検知された新たな攻撃やインシデントの予兆と、ミクロ解析システムで解析されたマルウェアの情報を統合的に突き合わせて分析することで、インシデントを誘発する攻撃の検知から原因特定までをリアルタイムに行うことに成功した。

 nicter独自のネットワーク攻撃のリアルタイム分析、可視化技術やマルウェアの自動解析技術を応用することで、未知のマルウェアやゼロデイ攻撃についても検知でき、その原因究明と対策手法の導出までを短時間で行えるとしている。マクロ解析システムは、広域ネットワークを観測して、ネットワーク攻撃をリアルタイムに自動分析することで、新たな攻撃の発見やインシデントの予兆をとらえる。ミクロ解析システムは、ハニーポットなどでインシデントの原因となっているマルウェアそのものを補足して、自動的に解析する。

 今回の成果は、6月7日から開催される「Interop Tokyo 2010」の中核ネットワーク「ShowNet」で、マクロ-ミクロ相関分析システムを含むnicterの技術の実運用を公開する。同時にnicterによる攻撃検知、原因分析結果はShowNet全体を管理するNOC(Network Operation Center)に提供され、ShowNet自体の保護にも活用される予定だ。今後は国内外の協力組織と連携し、nicterの観測対象ネットワークの拡大と分析結果を展開して、より広範で高精度のセキュリティインシデント対策に取り組む。さらに、IPv6ネットワークなど新たな通信環境におけるセキュリティ技術の研究開発も推進していく。

  • このエントリーをはてなブックマークに追加