マルウェアの攻撃を93%判別、侵入検知を高精度化するAI技術 富士通から
富士通研究所は、マルウェア侵入の検知を高精度化するAI技術を開発した。日常業務で使われるネットワーク通信と区別が難しいマルウェア活動を高精度に検知する。
富士通研究所は、企業などの組織内ネットワークに侵入したマルウェアの検知を高精度化するAI技術を開発した。グラフ構造のデータを学習できる独自のAI技術「Deep Tensor(ディープ テンソル)」を拡張し、日常業務で使われるネットワーク通信との区別が難しいマルウェアの活動を検知する。
標的型攻撃では、特定の企業にターゲットを絞った専用のマルウェアが使用されるため、組織内ネットワークへの侵入を完全に阻止することは難しく、侵入後の対策が重要であるが、侵入したマルウェアは、日常業務で使われるネットワーク通信やコマンド操作を悪用し、周辺情報の収集、他のPCへの侵入の試行、感染拡大などと動作を変えながら侵攻する。
そのため、日常業務のネットワーク通信とマルウェアによるネットワーク通信の差が小さく、検知するにはマルウェアのさまざまな挙動を複合的に捉える必要があるが、高精度な学習は困難だった。
新技術では、グラフの構造を学習して分類できるDeep Tensor技術を時系列の特徴を学習できるように拡張。時系列ログデータに含まれるさまざまな特徴について、AとBが前後する、AとBが同時に発生するといった「特徴間の関係を学習する技術」を開発。これにより、組織内に侵入したマルウェアの行動の種類や数、その間隔や順番などの関係性を学習し、マルウェアの特徴を捉える。
Deep Tensor技術では、グラフ構造のデータから「テンソル」と呼ばれる数学表現への変換方法の学習とディープラーニングを同時に行い、グラフ構造データの高精度な学習を可能にしている。新技術では、テンソル表現を複数用意し、異なる時間などに記録されたログ上の特徴を学習し、さらに特徴(テンソル表現)間の関係もディープラーニングで学習することにより、時系列ログデータの中の関係性の高い特徴群を抽出して、判別が可能になる。
この技術を使い、MWS2017(マルウェア対策研究人材育成ワークショップ 2017)から提供されたデータを用いて、日常業務のネットワーク通信とマルウェアの攻撃を判別する試験を行ったところ、時間的に変化する複数の形跡を学習でき、93%の精度で検知できることを確認したという。既存の機械学習での精度は76%だった。
富士通では、この技術をAI技術群「FUJITSU Human Centric AI Zinrai」の1つに位置付け、人の行動履歴を用いたマーケティングなど、サイバーセキュリティ以外の分野に向けて、2017年度中の製品化を目指す。また、この技術を応用したマルウェアの侵入検知技術は、これまでに開発してきたサイバー攻撃の分析技術と組み合わせた対策支援技術として、2018年度に実証実験を進める予定としている。
関連記事
- 分析データの前処理を自動化する2つの新技術、富士通研から
富士通研究所が、さまざまな形式のデータを連携させてデータ分析に活用するためのデータ準備作業を自動化する技術を開発した。 - AI、IoTを使った妊産婦の見守り支援、奈良県立医科大と富士通が実証実験
奈良県立医科大学と富士通が、AIやIoTを使って妊産婦の生活状況や健康状態を見守るサービスの実証実験を開始する。 - スマホで生体認証、業務システムへのアクセスを簡単セキュアに 富士通のFIDO認証ソリューション
富士通が、業務システムにアクセスする際に、スマホを生体認証デバイスとして利用し、FIDO認証を実現する機能を発表。「オンライン生体認証サービス」に新機能として提供する。 - 多数の遠隔拠点でも3秒で同期――富士通から“デジタル会議室”の新技術
富士通研究所は、ネットワークを介した「仮想的な大部屋」を実現し、複数拠点間での共創活動を支援する技術を開発。海外拠点などの遠隔拠点間でも迅速な課題共有や意思決定が可能になるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.