三菱電機が未知のウイルスを早期に検出する分析技術を開発、2007年にも実用化へ

三菱電機は、データマイニング技術をベースに、未知のウイルス/ワームの出現を早期に検知する分析アルゴリズム「DynamicSVD」を開発したことを明らかにした。

» 2006年04月25日 23時27分 公開
[ITmedia]

 三菱電機は4月25日、未知のウイルス/ワームの出現を早期に検知する分析技術を開発したことを明らかにした。4月より、三菱電機情報ネットワーク(MIND)とともに同技術の実用化実験にも取り組んでいるという。

 ワームなどによる異常なトラフィックの検知には、一般に、あらかじめしきい値を設定し、これを超えたアクセスを攻撃と見なす方式が採用されている。この方法は、しきい値の設定が適切でないと有効に働かないが、未知のワームに対し適切な値を設定するのは困難だ。また、しきい値に余裕を持たせすぎると検知に時間がかかってしまうという課題もあった。

 これに対し三菱電機では、独自のデータマイニング技術をベースに、ネットワークに対するアクセス数と通信状況の変化を元に攻撃による被害の予兆を検知するアルゴリズム「DynamicSVD」を開発した。このアルゴリズムを活用することで、通常の通信状況とウイルス/ワームによる異常な通信との違いを統合的に分析し、従来の方式に比べ3分の1程度の時間で検知できるようにした。

 特徴は、特異値分解を用いることで、通常のアクセス数の増加と不正なアクセスとの区別を付けることが可能なこと。メールやファイル転送などの正常なアクセスの特徴/分布から逸脱した度合いを見て、ワームなどによる不正アクセスを検知することができる。

 同社はこの技術を、セキュリティ監視システムへ適用する形で実用化試験を実施し、2007年4月には実サービスの運用開始を目指す。また、検知した攻撃パターンをファイアウォールや侵入検知システム(IDS)などに反映することで、早い段階で攻撃を防御できる技術についても研究開発を進めるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ