【Interop 2015 Vol.32】JAIST、Webのつながりの構造を可視化する解析器をデモ | RBB TODAY

【Interop 2015 Vol.32】JAIST、Webのつながりの構造を可視化する解析器をデモ

 北陸先端科学技術大学院大学 (JAIST)/国立研究開発法人 情報通信研究機構は、アプリケーションレベルまでリアルタイムで解析して、Webのつながりの構造を可視化する汎用L7レベル解析器「SF-TAP」のデモを実施していた。

ブロードバンド テクノロジー
北陸先端科学技術大学院大学 (JAIST)のブース
  • 北陸先端科学技術大学院大学 (JAIST)のブース
  • Webのつながり構造を可視化する汎用L7レベル解析器「SF-TAP」のデモ
  • Webサイトのの裏側でパーソナルな情報が送信される様子が分かる
  • 国立研究開発法人 情報通信研究機構(NICT)のブース
  • お馴染みのサイバー攻撃観測・分析・対策システム「NICTER」などを出展
  • NIRVANA改は、ホスト上の情報まで深く掘り下げて調べられるように改良
  • NIRVANA改と連携する標的型攻撃対策ソフト「FFR yarai」のブース
 北陸先端科学技術大学院大学 (JAIST)/国立研究開発法人 情報通信研究機構(NICT)は、アプリケーションレベルまでリアルタイムで解析して、Webのつながりの構造を可視化する汎用L7レベル解析器「SF-TAP」(Scalable and Flexible Traffic Analysis Platform)のデモを実施していた。

 SF-TAPは、もともとはネットワークフォレンジックや侵入検知システムなどの開発基盤として研究されていたものだ。モジュラーアーキテクチャー、スケーラビリティ、オープンソース、コモディティベースという4つの特徴がある。

 JAISTのブースでは、SF-TAPのサンプルアプリケーションとして、ShowNetに流れているトラフィックをキャプチャし、それを解析して、ビッグデータを扱っているWebサイト(yahoo、google、amazon、Twitter、Facebookなど)のつながりを可視化。

 たとえば、Webサイトの広告バナーなどをクリックすると、その裏側でGoogleやTwitterなどにパーソナルな情報が送信される様子が分かるようになっていた。

 また情報通信研究機構のブースでは、毎年ShowNetのNOCに出展しているサイバー攻撃観測・分析・対策システム「NICTER」(Network Incident analysis Center for Tactical Emergency Response)や、対サイバー攻撃アラートシステム「DAEDALUS」 (Direct Alert Environment for Darknet And Livenet Unified Security) 、リアルトラフィック可視化ツール 「NIRVANA改」(NIcter Real-time Visual ANAlyzer)などを紹介していた。

 NIRVANA改は、今年から標的型攻撃対策ソフト「FFR yarai」と連携することで、ホスト上の情報まで深く掘り下げて調べられるように改良しているそうだ。また、何かインシデントががあると、アニメのエヴァンゲリオンに似たアラートを発する点が印象的だった。
《井上猛雄》

関連ニュース

特集

page top