学習するネットワーク監視技術「AccessTracer」をNECが開発。内部犯行も検知 | RBB TODAY

学習するネットワーク監視技術「AccessTracer」をNECが開発。内部犯行も検知

ブロードバンド その他

 これまでのネットワークやシステムの監視は、過去に発見されたワームや障害の情報を蓄積して作られたシグネチャを元にしたものが多かったが、NECは学習した行動を元にした「AccessTracer」を開発した。

 AccessTracerは、システムやネットワークの挙動を常に記録し、ここから大きく外れた行動を検知するという技術。これにより、ウイルスによるあらたな手法による攻撃、ハードウェアの障害、さらには内部犯罪行為も特定できるようになる。

 ここでは、「忘却型学習アルゴリズム」を採用。記録された行動パターンを統計モデルでまとめ、過去のデータを捨てていくという特徴がある。

 これまでのウイルス対策ソフトは、シグネチャに頼るところが大きかった。これには、あらたな手法を用いたウイルスが流行しても、シグネチャが配布されるまでの間は無防備な状態なるという欠点がある。そのため、ウイルス対策ソフトにも今後、AccessTracerのような技術を採用する必要があるだろう。
《安達崇徳》

特集

page top