株式会社富士通研究所は9月19日、マルウェア侵入の検知を高精度化するAI技術を開発したと発表した。この技術では、時系列ログデータに含まれるさまざまな特徴について、AとBが前後したり、AとBが同時に発生するといった特徴間の関係を学習する技術を開発することによって、組織内に侵入したマルウェアの複数の行動の種類や数、さらにその間隔や順番などの関係性を学習、マルウェアの特徴を捉えることに成功したという。この技術は、同社が開発したグラフ構造のデータを学習し分類できるDeep Tensor技術を、時系列の特徴を学習できるように拡張し、高精度な侵入検知を実現するAI技術。テンソルと呼ばれる数学表現を複数用意し、異なる時間などに記録されたログ上の特徴を学習し、さらに特徴(テンソル表現)間の関係もディープラーニングで学習することにより、時系列ログデータの中の関係性の高い特徴群を抽出して、判別することを可能にした。同社では、2017年度中に、人の行動履歴を用いたマーケティングなどサイバーセキュリティ以外の分野に向けて、Zinraiの技術として製品化を目指すとしている。
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2017.9.12 Tue 8:15
