現在位置: ホーム / ブログ

ブログ

ブログ

NECOMA サマースクール 2015 開催報告

NECOMAプロジェクトは、2015年7月29、30日の二日間に渡って東京大学 駒場キャンパスにて学生の方々を対象としたサマースクールを開催いたしました。本サマースクールは、NECOMAプロジェクトにて研究開発をおこなっている「大規模セキュリティデータ解析」、「SDNを用いた防御技術」とそれらの要素技術を体験し、理解を深めていただくことを目的として開催されました。日本各地から9名の大学生・大学院生に御参加頂きました。

NECOMA サマースクール 2015 開催報告 - もっと読む

視線追跡装置を用いた フィッシング対策技術の開発

日欧協調によるマルチレイヤ脅威分析およびサイバー防御の研究開発(NECOMA)プロジェクトでは、ユーザをサイバー脅威から保護する技術開発に取り組んでいます。ユーザを狙ったフィッシング攻撃の対策技術として、ウェブサイトの真贋判定を行う際にブラウジングの正しい習慣を身につけさせるアプリケーションの実装を行っています。各ユーザのスキルやブラウジング環境ごとに最適なサイバー脅威対策技術の研究開発をおこなうとともに、国際標準化活動を通じた普及活動を行います。

視線追跡装置を用いた フィッシング対策技術の開発 - もっと読む

Hashdoop : ハッシュによるトラフィック異常検出基盤

Hashdoop (Hash-based Anomaly detection framework on Hadoop) は、国立情報学研究所の研究者が中心となって研究・開発を行っているMapReduce技術を利用したインターネットバックボーントラフィック異常検出基盤です。ビッグデータであるバックボーン中のパケットトラフィックには、スキャン、攻撃や機器の故障によるもの等の異常なトラフィックが存在しますが、多くの異常はバックボーンでの大多数の正常な通信により埋もれています。Hashdoopでは IPアドレスをキーとするハッシュ処理を用いて、トラフィックデータを複数のサブフローへ分割しHadoop上で処理を行うことで、従来手法に比べて最大15倍の高速化および20%の精度向上が可能であることを示しています。

Hashdoop : ハッシュによるトラフィック異常検出基盤 - もっと読む

Agurim : フロー集約によるトラフィックモニタリング

 NECOMAプロジェクトでは、異常の把握を容易にするためのトラフィックモニタリングツールの研究開発にも取り組んでいます。このツールは、他のツールで検出した異常の確認のためにも利用されています。

Agurim : フロー集約によるトラフィックモニタリング - もっと読む

MATATABI:マルチレイヤ脅威分析基盤

 多種多様なサイバー攻撃による被害が拡大していく中で、その対策を講じるために攻撃そのものを理解する事は非常に重要です。攻撃は点描のようなもので、場当たり的な観測では攻撃の概要をとらえる事は一般に困難です。  NECOMAプロジェクトの挑戦として、「マルチレイヤ分析」と呼ばれる手法を採用する事で、分析対象とする情報を広くし攻撃の理解を深め、その結果をデータベース化する事を掲げています。このために多種・多量の観測データを、容易に分析するための技術基盤としてビッグデータ技術を適用しています。

MATATABI:マルチレイヤ脅威分析基盤 - もっと読む

PIX-IE : IXにおけるSDN技術の活用

 PIX-IEは、奈良先端科学技術大学院大学、東京大学の研究者が中心となって研究・開発を行っているSoftware Defined Networking (SDN) 技術を利用した新しい Internet eXchange (IX) です。 現在のIXは、Layer 2/Layer 3機器を用いて通信事業者に対して相互接続の場所を提供しています。通信事業者は、BGPにより他の通信事業者と経路交換をおこない、トラフィックを適切な宛先へと転送しています。PIX-IEは、IXの基盤にSDN技術を活用し、従来のIXではできなかった経路制御、パス交換、セキュリティ機能の提供を目標としています。

PIX-IE : IXにおけるSDN技術の活用 - もっと読む

ShellShock に見る最新攻撃動向

NECOMA Project による ShellShock を利用した Web サーバへの攻撃計測と分析速報です。

ShellShock に見る最新攻撃動向 - もっと読む