여러 조직에서 관찰 한 DarkNet Communications 분석, 툰코 시즌 2 공격의 징후를 감지하고 손상 예방에 기여하기 위해

Keio University (Keio University : Akira Haseyawa 회장), Chubu Electric Power Company (Satori Katsuno 회장; Healinafter "Chuden") 및 Hitachi, Ltd. (Toshiaki Higashihara; 이하 "Hitachi")는 Shipnet Communications (Note)를 확인했음을 확인했습니다. 조직은 지금까지 감지하기 어려운 사이버 공격의 징후를 식별 할 수 있습니다. 조직은 사이버 공격으로 인한 손상을 방지하기 위해 이러한 징후를 계속 식별 할 것입니다.

(Note1) 특정 컴퓨터가 할당되지 않은 온라인 주소에 대한 통신 (적용)

다양한 분야에서 디지털화의 발전은 사람들의 삶에서 편의를 높였습니다. 그러나 마찬가지로 사이버 공격을 더욱 복잡하고 교활하게 만들어 사이버 보안의 중요성을 빠르게 증가 시켰습니다. 특히, 인프라 비즈니스에서 강력한 보안 조치를 구축하는 것은 긴급한 과제로, 사람들에게 중요한 생명선을 제공합니다.

많은 회사 및 기타 조직이 개별 네트워크에서 의심스러운 커뮤니케이션을 모니터링합니다. 그들의 도전은 그러한 커뮤니케이션을 식별하는 데 어려움이 있었는데, 이들은 엄청난 양의 정상적인 커뮤니케이션과 혼합되어 있습니다.

최신 연구에서 Keio University, Chuden 및 Hitachi는 일반 온라인 커뮤니케이션에서는 발생하지 않는 Darknet Communications에 중점을 두 었으며 여러 조직의 커뮤니케이션을 분석하여 사이버 공격의 징후를 식별 할 수 있는지 확인했습니다.

[새로운 기술의 개발 및 검증 개요]

Keio University와 Hitachi의 공동 연구를 통해 축적 된 사고 분석 노하우는 Darknet Communications의 상관 관계 분석을위한 새로운 기술을 개발하는 데 사용되었습니다. 이 기술은 여러 조직에서 볼 수있는 DarkNet Communications에 중점을 두어 사이버 공격의 징후를 식별하는 데 중점을 두었습니다.

이 연구에서 상관 분석 기술은 Keio University와 Chuden에서 관찰 된 대량의 DarkNet Communications (2 천만 건)를 분석하는 데 사용되었습니다. 결과는이 기술이 매우 적은 양의 커뮤니케이션으로도 사이버 공격의 징후를 식별하고 적절한 조치를 취할 수 있음을 보여주었습니다.

검증은 2017 년 4 월 이후 Keio University, Chuden 및 Hitachi가 공동으로 수행 한 공동 연구 및 "분산 보안 운영"(Note2) 비전을 달성 한 것입니다.

(Note2) 신속한 사고 대응을위한 여러 보안 대응 팀의 협력

Keio University, Chuden 및 Hitachi는 사이버 보안 및 사회적 인프라 시스템의 안정적인 관리에 기여하는 보안 운영을 확립하기 위해 더 세부적으로 이러한 공격의 내용을 분석 할 수있는 사이버 공격의 징후를 광범위하게 모니터링하고 이러한 공격의 내용을 더 자세히 분석 할 수있는 기술을 개발할 것입니다.