しーまブログ 
2012年06月24日
アニメ『攻殻機動隊』の電脳(サイバー)空間が現実に ! !
◎非常に面白い技術がありますね。
◆動画:サイバー攻撃をリアルタイムに可視化、警告を発する「DAEDALUS」(ダイダロス)
http://www.youtube.com/watch?v=f44eum6Hz50&feature=player_embedded
http://jp.diginfo.tv/v/12-0116-r-jp.php
情報通信研究機構は、Interop Tokyo 2012において、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」の動態展示を行いました。
DAEDALUSは、ネットワークなどが攻撃されている様子をリアルタイムに可視化することができます。中心にある球がインターネットを表しており、その周りを回っているサークルの1つ1つが現在観測中のネットワークを表しています。これら、攻撃の様子は、3Dグラフィックで表示され、任意の視点から眺めることが可能です。
" 今まで我々は、「nicter」というサイバー攻撃を観測するためのシステムを作っていたんですが、その中で使っていないIPアドレスを観測するダークネット観測網というのを日本の中に作ってきました。今19万のIPアドレスを日本の中で観測しているんですが、その観測網を使ったアラートシステムがDAEDALUSです。"
現在、USBメモリやメールの添付ファイルを経由したマルウェア感染やゼロデイ攻撃などによって、組織の内外から境界防御を突破される事象が多発していることから、従来の境界防御のセキュリティシステムと併用することで、組織内ネットワークのセキュリティ向上が期待できます。
"この組織の中の青い部分が使っているIPアドレス、黒い部分が使っていないIPアドレスです。この「警」という文字が出ているのがアラートを示しています。このアラートをクリックすると、アラートの原因となった通信が現れます。この場合、たった2つのパケットを投げているんですが、ただし、使っているアドレスから使っていないアドレスに対してパケットを投げていますので、これはウイルスが組織の中の内部感染を拡げようとしている様子なんです。"
"こういった様子を我々の観測網の中に入って頂くと、我々が観測しまして、そういうものを発見すると、あなたのこのIPアドレスはこういった時間にこういったプロトコルを使って感染を拡げようとしていますというようなアラートを自動で送る仕組みになっています。"
この仕組みを株式会社クルウィットに技術移転し、商用アラートサービス「SiteVisor」として開始される予定です。また、nicter のセンサを設置可能な大学等の教育機関には、無償で提供されます。
※nicter 【nicter】
nicter (Network Incident analysis Center for Tactical Emergency Response)は、インターネットで発生する様々なセキュリティ上の脅威を迅速に把握し、有効な対策を導出するための複合的なシステムです。ネットワー ク攻撃の観測やマルウェアの収集などによって得られた情報を分析し、その原因を究明します。
例)マクロ-ミクロ相関分析の結果を様々なスタイルで可視化し、マルウェア感染の広域的なトレンドの把握から、詳細情報のドリルダウンまでを可能に
↑マクロ-ミクロ相関分析結果の可視化の様子 (地球儀バージョン)
◆動画:サイバー攻撃をリアルタイムに可視化、警告を発する「DAEDALUS」(ダイダロス)
http://www.youtube.com/watch?v=f44eum6Hz50&feature=player_embedded
http://jp.diginfo.tv/v/12-0116-r-jp.php
情報通信研究機構は、Interop Tokyo 2012において、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」の動態展示を行いました。
DAEDALUSは、ネットワークなどが攻撃されている様子をリアルタイムに可視化することができます。中心にある球がインターネットを表しており、その周りを回っているサークルの1つ1つが現在観測中のネットワークを表しています。これら、攻撃の様子は、3Dグラフィックで表示され、任意の視点から眺めることが可能です。
" 今まで我々は、「nicter」というサイバー攻撃を観測するためのシステムを作っていたんですが、その中で使っていないIPアドレスを観測するダークネット観測網というのを日本の中に作ってきました。今19万のIPアドレスを日本の中で観測しているんですが、その観測網を使ったアラートシステムがDAEDALUSです。"
現在、USBメモリやメールの添付ファイルを経由したマルウェア感染やゼロデイ攻撃などによって、組織の内外から境界防御を突破される事象が多発していることから、従来の境界防御のセキュリティシステムと併用することで、組織内ネットワークのセキュリティ向上が期待できます。
"この組織の中の青い部分が使っているIPアドレス、黒い部分が使っていないIPアドレスです。この「警」という文字が出ているのがアラートを示しています。このアラートをクリックすると、アラートの原因となった通信が現れます。この場合、たった2つのパケットを投げているんですが、ただし、使っているアドレスから使っていないアドレスに対してパケットを投げていますので、これはウイルスが組織の中の内部感染を拡げようとしている様子なんです。"
"こういった様子を我々の観測網の中に入って頂くと、我々が観測しまして、そういうものを発見すると、あなたのこのIPアドレスはこういった時間にこういったプロトコルを使って感染を拡げようとしていますというようなアラートを自動で送る仕組みになっています。"
この仕組みを株式会社クルウィットに技術移転し、商用アラートサービス「SiteVisor」として開始される予定です。また、nicter のセンサを設置可能な大学等の教育機関には、無償で提供されます。
※nicter 【nicter】
nicter (Network Incident analysis Center for Tactical Emergency Response)は、インターネットで発生する様々なセキュリティ上の脅威を迅速に把握し、有効な対策を導出するための複合的なシステムです。ネットワー ク攻撃の観測やマルウェアの収集などによって得られた情報を分析し、その原因を究明します。
例)マクロ-ミクロ相関分析の結果を様々なスタイルで可視化し、マルウェア感染の広域的なトレンドの把握から、詳細情報のドリルダウンまでを可能に
↑マクロ-ミクロ相関分析結果の可視化の様子 (地球儀バージョン)
経典『愛、無限』より、抜粋
行基菩薩の夢~大仏建立に込められた祈り~
五族協和の理想~満州国にみる都市計画~
◆尖閣紛争勃発!近未来ムービー(動画)
日米友好促進・感謝festival 無事、終幕
日米友好促進・感謝festival in 沖縄市民会館
行基菩薩の夢~大仏建立に込められた祈り~
五族協和の理想~満州国にみる都市計画~
◆尖閣紛争勃発!近未来ムービー(動画)
日米友好促進・感謝festival 無事、終幕
日米友好促進・感謝festival in 沖縄市民会館
Posted by ゆかりん(近藤由香里) at 12:20│Comments(1)
│備忘録・メモ
この記事へのコメント
勿論SF映画に登場しそう
Posted by 八神太一 at 2013年07月10日 11:59
※このブログではブログの持ち主が承認した後、コメントが反映される設定です。
上の画像に書かれている文字を入力して下さい
|
|
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。 |
