研究中のプロジェクトサイバーセキュリティ プロジェクト

  1. HOME>
  2. 研究中のプロジェクト>
  3. サイバーセキュリティ プロジェクト>
  4. マルウェア対策技術

主な研究内容
マルウェア対策技術

NTT研究所のマルウェア対策技術の全体像NTT研究所のマルウェア対策技術の全体像

マルウェアの脅威からユーザを保護するために、マルウェアの感染活動検知・収集技術と解析技術の研究開発に取り組んでいます。
感染活動検知・収集技術は、マルウェアを収集しつつ感染の原因となる通信相手(悪性URLなど)を特定する技術です。現在は、Webブラウザやプラグインへの攻撃を正確に検知する「Marionette」と、Webアプリケーションの脆弱性への攻撃を幅広く収集する「Web Phantom」を研究開発しています。
解析技術は、マルウェアの機能を解明する技術です。現在は、攻撃者との通信のみを許容しつつマルウェアを動作させて通信内容を解析する「Botnet Watcher」と、マルウェアの動作環境とは別の仮想マシンからデバッグを行う「Stealth Debugger」と、プログラムコードの類似性に基づきマルウェアを分類する技術を研究開発しています。
これらの技術は、総務省・経済産業省連携事業「ボット対策プロジェクト」にも活かされ、改ざんサイト発見や検体解析等に貢献しました。

主な研究内容

キーワード
キーワード

プロジェクトメンバ

PAGE TOP