대상 사이버 토토사이트 콬의 확산 활동을 감지하기위한 기술 개발

의심스러운 장치와 스텔스 맬웨어로 인한 토토사이트 콬을 감지하는 관계를 시각화합니다.

토토 사이트. (집행 사장 겸 COO : Higashihara Toshiaki/Healinafter, 토토 사이트)는 대상 사이버 토토사이트 콬입니다*1의 확산 활동을 감지하는 기술을 개발했습니다. 타겟팅 된 토토사이트 콬을 통해 내부 네트워크에 침투하는 토토사이트 콬자는 정보를 유출하거나 시스템을 파괴하기 위해 컴퓨터 및 서버와 같은 장치에 서로 침투합니다. 이 기술은 토토사이트 콬자가 침략했을 수있는 장치를 감지하고 다른 장치를 침범 할 때 장치 간의 관계를 시각화하여 대상 토토사이트 콬을 감지합니다. 안티 바이러스 소프트웨어와 같은 전통적인 대책을 보완하고 단순히 개별 장치를 분석하여 감지하기가 어렵습니다.*2와 같은 목표 토토사이트 콬이 조기에 감지 될 것으로 예상됩니다.

  최근 몇 년 동안 정보 유출 및 시스템 파괴를 목표로 정부 기관, 기업 및 사회 인프라에 대한 목표 토토사이트 콬이 증가하고 있습니다. 전국 경찰청 (National Police Agency)의 설문 조사에 따르면, 2014 년 사례 수는 전년도의 3.5 배에 달했다. 이 외에도 토토사이트 콬 방법이 점점 더 정교 해지고 있습니다. 예를 들어, 최근의 토토사이트 콬에는 스텔스 맬웨어와 제로 데이 취약점이 포함됩니다.*3사용됩니다. 또한 터미널 및 주변 네트워크 조건을 검색 할 수있는 표준 OS 명령으로 사용할 수있는 명령뿐만 아니라 토토사이트 콬 콬 콬 콬 콬 콬 목적으로 개발되지 않은 프리웨어는 악용되는 경향이 있습니다. 이러한 영리한 토토사이트 콬 콬 콬 콬 콬 콬은 개별 장치에서 악의적이라고 명확하게 결정할 수있는 행동을 수행하지 않습니다. 이러한 이유로, 바이러스 정의 및 기술을 사용하여 알려진 토토사이트 콬 콬 콬 콬 콬 콬의 일반적인 기능을 기반으로 개별 장치를 분석하고 탐지하는 기술을 사용하는 일반적인 안티 바이러스 소프트웨어와 같은 기존 측정에서 탐지가 더욱 어려워지고 있습니다. 영리한 토토사이트 콬 콬 콬 콬 콬 콬을 감지하는 또 다른 조치는 사전 창조 된 허용 목록에 나열되지 않은 프로그램이 시작될 때 토토사이트 콬 콬 콬 콬 콬 콬이 발생했다고 결정하는 화이트리스트 유형의 대응책을 갖는 것입니다. 그러나 이것은 새로운 프로그램이 자주 소개되거나 업데이트되는 환경에서 운영하기가 어렵다는 과제입니다.

   따라서 토토사이트 는 이러한 영리한 토토사이트 콬을 감지하기 위해서는 개별 장치가 아닌 개별 장치가 아닌 여러 장치의 동작에 대한 통합 분석이 필요하다고 생각했으며, 토토사이트 콬자가 다른 장치에 침투하여 정상적으로 보이지 않는 의심스러운 작업을 수행하는 장치가 서로 발생한다고 언급했습니다. 우리는 (1) 머신 러닝을 사용하여 확산 활동에 관여 할 수있는 의심스러운 장치를 감지하고 (2) 의심스러운 장치 간의 액세스 타이밍을 분석하고 장치 간의 관계를 시각화하는 기술을 개발했습니다. 이 기술은 스텔스 맬웨어와 같은 대상 토토사이트 콬을 조기에 감지 할 수있게 해주므로 개별 장치를 개별적으로 분석하여 감지하기가 어려울 수 있습니다.

 이번에 개발 된 토토사이트 콬의 특징은 다음과 같습니다.

(1) 머신 러닝을 사용하여 의심스러운 장치 토토사이트 콬

  토토사이트 콬자가 침투하는 장치에서 수행하는 활동의 목적은 정보 유출 또는 시스템 파괴입니다. 이는 문서 작성, 웹 브라우징 및 서비스 제공과 같은 컴퓨터 또는 서버를 사용하는 원래 목적과 다릅니다. 따라서 토토사이트 콬자가 장치에 침입하면 일반적으로 사용되지 않는 프로그램과 같이 일반적으로 자주 보이지 않는 작업이 시작됩니다. 따라서 기계 학습을 사용하여 장치의 정상 작동 특성을 모델링하는 6 가지 유형의 센서를 개발하고 정상적으로 사용되지 않는 프로그램을 시작하거나 일반적으로 액세스되지 않은 장치와 통신하는 것과 같은 의심스러운 동작을 식별했습니다. 이 센서 그룹에서 관찰 된 의심스러운 조치의 빈도를 기반으로 회사의 내부 네트워크에 설치된 분석 서버는 의심스러운 장치를 감지합니다.

(2) 의심스러운 토토사이트 콬 간의 액세스 타이밍을 분석하여 토토사이트 콬 간의 관계를 시각화

 토토사이트 콬자는 취약성 토토사이트 콬입니다*4와 같은 무단 액세스 또는 원격 로그인은 침입 장치에서 다른 장치를 침입하게됩니다. 토토사이트 는 기술을 사용하여 의심스러운 장치로 결정된 장치가 지난 몇 시간 내에 다른 의심스러운 장치에서 액세스 할 수있는 이력을 가지고 있는지 여부를 기반으로 토토사이트 콬 경로를 보여주는 그래프로 장치 간의 관계를 시각화하는 기술을 개발했습니다. 관련 장치의 수가 특정 수준을 초과하면 확산 활동이 수행되는 것으로 결정됩니다.
  이 기술을 사용하면 장치의 의심스러운 행동 및 관계에 따라 각 장치가받은 토토사이트 콬 내용 및 토토사이트 콬 경로를 분석 할 수 있으므로 토토사이트 콬 및 계획 대책을 명확히하는 데 사용할 수 있습니다.

  이번에 개발 한 기술의 성능을 측정하기 위해 과거의 토토사이트 콬 사례, 보안 공급 업체의 보고서, 학술 논문 및 기타 데모 실험을 기반으로 전형적인 목표 토토사이트 콬을 시뮬레이션하는 토토사이트 콬 시나리오를 공식화했습니다. 결과적으로, 우리는 일반적으로 가정 된 표적 토토사이트 콬의 97%감지 속도를 달성했으며, 오 탐지의 빈도가 기존의 화이트리스트 대책의 1/10에 의해 감소되었음을 확인했다. 이 기술은 높은 탐지율과 낮은 오 탐지 주파수를 달성하며 낮은 운영 비용으로 효과적인 타겟팅 토토사이트 콬 대책에 크게 기여합니다.

 대상 토토사이트 콬 대책 기술의 중요성은 정보 네트워크에만 국한된 것이 아니라 플랜트 제어 네트워크 및 IoT 제조로 확장됩니다. 토토사이트 는이 기술을 소셜 인프라 시스템에 사용하고 안전하고 안전한 사회의 실현에 기여할 것입니다.
  이 결과는 10 월 21 일부터 나가사키 현에서 개최 될 Computer Security Symposium 2015 (CSS2015)에서 발표 될 예정토토사이트 콬.

*1

정부 기관, 기업 및 소셜 인프라와 같은 특정 조직의 네트워크를 끊임없이 목표로 삼고 정보 누출 및 정보 시스템 파괴를 포함하는 토토사이트 콬. 보통, 마루 우

*2

장치 내에서 명확하게 악의적 인 작업을 수행하지 않고 바이러스 백신 소프트웨어로 토토사이트 콬하기가 어렵다는 맬웨어

*3

안티 바이러스 공급 업체와 토토사이트 콬 보안 조직에 알려지지 않은 프로그램의 결함 및 버그

*4

서비스 취약점을 이용하여 장치를 제어하는 ​​토토사이트 콬

이번에 개발 된 기술의 프로세스는 목표 토토사이트 콬을 감지하는 것입니다

연락처 토토사이트 콬

토토사이트 콬 사이트. 연구 및 개발 그룹 정보 계획 부서, 기술 센터, 정보 및 계획 부서 [책임 : Yumoto]
292 Yoshidacho, Totsuka-Ku, Yokohama, Kanagawa 244-0817
전화 : 050-3135-3409 (Direct)

위