現在位置: ホーム

NECOMAプロジェクト

  • T1-NECOMAとは
  • T2-サイバーレジエンスの向上を目指して
  • T3-フィッシング対策
  • T4-Hashdoop=Hash+Hadoop
  • T5-SDN

 

NECOMAプロジェクトとは

この研究プロジェクトでは、これまでの攻撃コードの解析やネットワーク観測に関する研究成果やクラウド等に対する新たな脅威の動向をふまえ、それらの知見をサイバー防御に応用することにあります。データ獲得、解析、サイバー防御の各段階を連接し、それらをまたがる制御を行うことにより、DDoS やボットネット、フィッシングに対するサイバー防御の自動化を提案しその実証実験を行います。さらに最新の脅威はマルウェアに加えてクラウド、Web、DNS等の様々な通信基盤を悪用することから、これらに対する横断的解析とコントロールに関する研究も実施していきます。

このプロジェクトには、日本から奈良先端科学技術大学院大学、株式会社インターネットイニシアティブ、国立情報学研究所、慶応義 塾大学、東京大学、欧州側から IMT(フランス)、Atos(スペイン)、FORTH(ギリ シャ)、NASK(ポーランド)、6cure SAS (フランス)といった大学、研究機関、企業から研究者が参加しています。» 目的全文を読む

ブログ
視線追跡装置を用いた フィッシング対策技術の開発

フィッシング対策NECOMAでは平成25~26年度に被験者実験を行い、エンドユーザがフィッシングサイトを見た際に、ブラウザのどこを見ているかについて調査を行いました。フィッシングサイトを見分ける力が優れているユーザの視線が下の図の通りです。ウェブコンテンツではなく、ブラウザのアドレスバーに表示されるURLやSSL証明書を見て判断する傾向が観測されました。 » 詳細情報へ

プロジェクト成果物
D2.1: Threat Analysis

Threat AnalyticsThis deliverable is a detailed account of the different threat analysis, rating, and classification mechanisms developed by the members of the NECOMA consortium. It also reports the general architecture and design principles of the NECOMA threat analysis platform. » 詳細情報へ 

ブログ
Hashdoop : ハッシュによるトラフィック異常検出基盤

HashdoopHashdoop (Hash-based Anomaly detection framework on Hadoop) は、国立情報学研究所の研究者が中心となって研究・開発を行っているMapReduce技術を利用したインターネットバックボーントラフィック異常検出基盤です。 » 詳細情報へ

プロジェクト成果物
GitHubによる技術者向けソフトウェアの提供

GitHubNECOMAプロジェクトでは、GitHub上で、Docker, Hadoopなどの技術者向けのソフトウェアを提供しています。 » 詳細情報へ