ITmedia NEWS >

未知のワームやなりすまし行為も検出できる技術、NECが開発

» 2004年04月16日 19時59分 公開
[ITmedia]

 NECは4月16日、未知のワームや障害、なりすまし行為などを高精度に検出できるというデータマイニングエンジン「AccessTracer」を開発したと発表した。早期の製品化を目指す。

 独自の「忘却型学習アルゴリズム」を採用した。行動パターンのモデルを学習し、パターンから大きく外れる行動を異常行動としてオンラインで判別する。未知のワームやネットワーク侵入手法、なりすまし行為、障害などもリアルタイムに検出・特定可能で、その特徴や傾向も抽出できる。

 UNIXのコマンド履歴を用いたなりすまし行為の検出実験では、誤警報率が従来手法の半分以下に削減できたという。SYSLOGを使った実証実験でも、未知の障害をリアルタイムで検出したとしている。

 従来は、過去のワームや障害の知識を記述したシグネチャと照合したり、定義したポリシーに違反するデータを調べて異常行動を検出していた。これらの方法では人手やコストがかかるほか、未知のワームや障害を検出するのが困難だという問題があった。

Copyright © ITmedia, Inc. All Rights Reserved.