仮想ネットワークを利用した攻撃者監視システムの開発

【東京大学大学院情報理工学系研究科】 鈴木 友博

安全に攻撃者・マルウェアの攻撃行為を観察する

複数の仮想的なホストを内部に持つ攻撃監視システム ( Honeypot ) を実装した。

仮想的なホストを作り出し攻撃をそこへリダイレクトさせることでシステム外部へ危害を与えることなく攻撃者の行動を観察することができるのが特長である。
( 「 プロセスレベルの仮想化 」 により1台のホストの中で複数のホストを作り出し、攻撃者をその中に閉じ込め、彼等の情報を安全に収集する。)

また、これらのホスト全体でログを得られるという利点を活かし、ホスト間にまたがった侵入者 ・ マルウェアの情報の提供をグラフィカルに行った。

開発成果の詳細はこちら

この開発成果情報をシェアする

関連記事

注目の未踏開発情報

未踏事業 SPECIAL

未踏SPECIAL スペシャルインタビュー
未踏SPECIAL 座談会
未踏SPECIAL 事業概要紹介

年度別で選ぶ

タグから選ぶ