国立研究開発法人情報通信研究機構
高度な不正通信検知を可能にする先進技術
国立研究開発法人情報通信研究機構
高度な不正通信検知を可能にする先進技術
本特許は、複数地点のセンサによる観測情報を組み合わせたマルチモーダル分析によって、マルウェア感染後の不正通信を検出する技術に関しています。具体的には、所定のパケット形式に従うアドレスに変換された観測情報を特徴としています。また、監視対象のホストコンピュータ以外のホストコンピュータが接続されたゲートウェイに設けられたゲートウェイセンサによって抽出されたアクセス先も含みます。さらに、この技術では、不正通信の検知を行うためのブラックリストが、処理部で直接または間接的に作成されます。このブラックリストには、スパムメールデータ、レビュテーションデータ、マルウェア動的解析データ、ダークネット観測データあるいは悪性Webサイトデータを含むデータが含まれます。
つまりは、複数のセンサを活用した観測情報の突合による不正通信検知方法を提供します。
AIによる特許活用案
おすすめ業界 ITサービスファイナンシャルテクノロジーヘルスケア
- 高度なサイバーセキュリティーシステムの構築
- マルウェア感染の早期発見と対応
- ゲートウェイセンサの効率的な活用
本技術を活用して、既存のファイヤウォールやウイルス対策ソフトを補完する高度なサイバーセキュリティーシステムを構築することができます。これにより、従来の防御手段だけでは対応できない高度化するサイバー攻撃からネットワークを保護することが可能になります。
マルウェアの感染を早期に検出し、速やかに対応することが可能になります。これにより、感染による被害を最小限に抑えることができ、組織のIT資産を守ることができます。
ゲートウェイに設けられたセンサを活用して、監視対象外のホストコンピュータからのアクセスも観測し、不正通信の検知に役立てることができます。これにより、ネットワーク全体のセキュリティを強化することが可能になります。
活用条件
- サブスク
- 譲渡
- ライセンス
商品化・サービス化 実証実験 サンプル・プロトタイプ
特許評価書
- 権利概要
| 出願番号 | 特願2012-250395 |
| 発明の名称 | 複数センサの観測情報の突合による不正通信検知方法 |
| 出願人/権利者 | 国立研究開発法人情報通信研究機構 |
| 公開番号 | 特開2014-099758 |
| 登録番号 | 特許第0006086423号 |
- サブスク
- 譲渡
- ライセンス
準備中です