ペンシルベニア州立大、強化学習を採用したゼロデイ攻撃防護ツールを開発!
Techable / 2021年2月22日 9時0分
公開前のシステムの脆弱性(ゼロデイ脆弱性)をつくゼロデイ攻撃は防ぐのがむつかしく、企業にとっての脅威となっている。どこが攻撃対象になるのかわからない状況向けにも、システムの構成をプロアクティブに動かすことで攻撃の難易度を上げる「MTD(Moving Target Defense)」と呼ばれる手法がある。ただ、手動での再構成には時間とコストがかかるとの弱点があった。
こうしたなかペンシルバニア州立大学の研究者チームは、強化学習に基づく機械学習アプローチを使用して、ゼロデイ攻撃に有効な適応型サイバー防護手法を開発している。
防護アクションを強化学習で最適化ゼロデイ攻撃といえば、2017年に猛威を振るったWannaCryを思い浮かべる方も多いだろう。このワーム型ランサムウェアは、150カ国の20万台以上のWindowsコンピュータを攻撃対象にしている。
脆弱性を補強するためにパッチを適用することになるが、企業内システムではテストを経ての手動適応となることも多い。研究者によると、一般的に攻撃への対応には最大15日を要し、組織は多額の費用ととリソースを消費する可能性があるという。
強化学習では、エージェントが環境内を探索し、報酬を最大化するアクションを学習していく。強化学習を用いた手法は、攻撃対象と脆弱性が未知な状況での防護に特に有効だ。
未知の攻撃シナリオに対応研究チームは、コンピュータ10台構成のネットワークで強化学習アルゴリズムを検証している。
ネットワークには、Webサーバー、メールサーバー、ゲートウェイ、SQLサーバー、DNSサーバー、管理サーバーが含まれていた。また内部ホストへのアクセスを防ぐためのファイアウォールが設けられた。脆弱性には、複数の攻撃シナリオがあり得るものが選ばれている。
同アルゴリズムはいまのところ、大量のデータと学習反復が必要との改善点もあるようで、研究チームはモデルベースのアプローチを取り入れ学習プロセスを加速する意向だ。
参照元:Machine learning algorithm may be the key to timely, inexpensive cyber-defense/ Penn State News
外部リンク
この記事に関連するニュース
-
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
ITmedia NEWS / 2024年7月5日 15時45分
-
中国の脅威グループ、シスコのスイッチにマルウェアを仕込む
マイナビニュース / 2024年7月4日 16時28分
-
株式会社フォアーゼット、埼玉県警察 セキュリティ研修会にて講演
PR TIMES / 2024年6月29日 21時40分
-
脆弱性スキャンからパッチ適用、エンドポイントセキュリティを強化 Endpoint Central Cloud「Security Edition」6/25リリース
@Press / 2024年6月25日 11時0分
-
ディープインスティンクト、SCSK Minoriソリューションズのエンドポイントセキュリティ対策に次世代セキュリティ製品「Deep Instinct」を提供
PR TIMES / 2024年6月19日 11時45分
ランキング
-
1『ポケモンGO』激レアな“3ひきかぞく”の条件が気になる!ワッカネズミ初登場の「一家団欒イベント」重要ポイントまとめ
インサイド / 2024年7月17日 0時0分
-
2「酔っていました」 MLBオールスターの国歌斉唱に「ひどい」と批判 歌手が謝罪
ねとらぼ / 2024年7月17日 10時5分
-
3Xの動画「勝手に次も再生される」を防ぐ裏ワザ
ITmedia NEWS / 2024年7月17日 8時30分
-
4iPhoneが海に落下...どうすれば? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月17日 11時15分
-
5グーグル「Chrome」深刻度“高”の脆弱性10件に対応するアップデート
ASCII.jp / 2024年7月17日 13時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください