ペンシルベニア州立大学は2月13日、サイバー攻撃直後にワームを識別、拡散を防ぎ、隔離ができない場合その情報を即座に公開するソフトウェアを開発した。
現在セキュリティ技術の中心となっているのは、シグネチャやパターン認識によってワームを識別する方法だが、攻撃に迅速に対応できず、ネットワークの脆弱性を突かれてしまう場合が多い。ウイルスなどのシグネチャとパターンをマッチさせることで防御するシステムでは、迅速な対応が困難だ。
同大学が開発した「Proactive Worm Containment」(PWC)は、シグネチャではなく、パケットのレートや接続の頻度、ほかのネットワークとの接続状況などを監視することで、ワームに迅速に対応できるという。
パケットレートが高いことが認識されると、PWCはワームを含むパケットが送信されないようホストを停止させる。ただし接続回数が多いからといってワームが含まれているとは限らないため、2種類の技術を併用して感染しているかどうかを検証する。
PWCは既存のシグネチャベースのフィルタリングシステムに統合することができる。研究者らは現在、PWCのβ版をテスト中という。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR