Keio University (교장 : Haseyama Akira), 툰코 링크 Electric Power Co., Ltd. (사장 겸 CEO : Katsuno Tetsu/Healinafter, 툰코 링크 Electric Power Co., Ltd.) 및 Hitachi Ltd. (Hitachi/Toshinaki/Highashiatter) DarkNet Communications (주 1) 각 조직에서 관찰 된 의심스러운 커뮤니케이션 중에서, 이전에 탐지하기 어려운 사이버 공격의 징후를 감지 할 수 있습니다. 표지판을 감지함으로써 사이버 공격으로 인한 손상을 방지하는 데 기여합니다.

(주 1) 할당되지 않은 인터넷 주소에 대한 통신 (특정 컴퓨터 사용)

다양한 분야에서 디지털화의 진전이 사람들의 삶을 더욱 편리하게 만들고, 사이버 공격은 더욱 영리 해지고 사이버 보안의 중요성이 급격히 증가하고 있습니다. 특히, 사람들의 삶을 지원하는 인프라 비즈니스의 보안 조치의 탄력성은 긴급한 문제가되었습니다.

많은 회사와 조직이 개별 네트워크에서만 의심스러운 커뮤니케이션을 모니터링하지만, 의심스러운 커뮤니케이션은 많은 양의 정상적인 커뮤니케이션에 혼합되어 구별하기가 어렵다는 것이 었습니다.

이번에는 Keio University, Chubu Electric Power Company 및 Hitachi는 일반적인 커뮤니케이션에서 발생하지 않는 Darknet Communications에 중점을 두 었으며 여러 조직의 커뮤니케이션을 분석함으로써 사이버 공격의 징후를 감지 할 수 있음을 보여주었습니다.

[새로운 기술 개발 및 데모 요약]

우리는 Keio University와 Hitachi가 협력을 연구하고 있다는 사고 분석 노하우를 기반으로 DarkNet Communications를위한 상관 관계 분석 기술을 개발했습니다. 이 기술은 여러 조직과 공통적으로 나타나는 DarkNet Communications에 중점을두고 개별 조직이 관찰 할 때 눈에 띄지 않은 사이버 공격의 징후를 감지합니다.

이번에는이 상관 관계 분석 기술을 사용하여 Keio University 및 Chubu Electric Power Company에서 관찰 된 많은 DarkNet Communications (하루 2 천만 건)를 분석했으며, 매우 적은 수의 커뮤니케이션조차도 사이버 공격의 징후를 감지 할 수 있습니다.

이 데모는 공동 연구 및 "분산 보안 운영"(주 2) Keio University, Chubu Electric Power Company 및 Hitachi가 2017 년 4 월부터 작업 해 온 이니셔티브의 결과입니다.

(참고 2) 여러 보안 대응 팀이 함께 협력하여 빠른 사고 대응을 제공합니다

오늘날, 툰코 링크 Electric Power Company 및 Hitachi는 오늘날 광범위한 범위에 대한 공격 징후를 감지하고 공격의 내용을보다 상세하게 분석하여 사이버 보안과 사회적 인프라 시스템의 안정적인 운영에 도움이되는 보안 운영의 실현에 기여하는 기술을 지속적으로 개발할 것입니다.

DarkNet Communication Analysis를 사용한 사이버 공격의 그림 탐지

[참조] 과거의 언론 공지 사항

사이버 보안 분야의 공동 연구 시작 (툰코 링크 Electric Power Pression, 2017 년 4 월 26 일)

신속한 사고 대응을 달성하기 위해 여러 보안 대응 팀간에 협력하는 "분산 보안 운영"시연 (Hitachi News Release, 2018 년 2 월 5 일)

위