NMLプロジェクトとは
ネットワーク機器やサーバー、デイバスの膨大なログ、ソーシャルメディア、ダークウェブに溢れる情報、蓄積された実際の攻撃の傾向やその対応事例などビッグデータをAI/MLテクノロジーで学習し、攻撃の兆候をリアルタイムで解析してセキュリティ管理者を支援することを目的としてします。またそのデータは攻撃事例のオープンデータとして公開してまいります。
サイバー脅威の課題とAI アシストの必要性
高度化、組織化が進行するサイバー脅威において、従来の経験則による属人的な対応では限界があります。これまでの脅威やその対応を蓄積したビッグデータと深層学習、さらにAIによる攻撃の種類や範囲の予測や対応方法に提案によりシステム管理者、セキュリティ管理者をアシストすることの重要性が増大しています。
毎日大量に発生するインシデント
- 高度化・組織化する攻撃
- 日々出現する新しい攻撃手法
属人的対応の改善
- 経験則による調査
- 対応者の協力に依存した対策立案
本研究の目的
本研究ではビッグデータ、深層学習、AI テクノロジーによりサイバー脅威に対抗するための手法を確立し、オープンデータとして公開することを目的としています。
- サイバー脅威ビッグデータのストリーミング解析基盤構築
- 知識ベースを用いたサイバー脅威予測手法の確立
- インシデントレスポインスの自動化基盤とその要素技術
- リアルタイムデータによる実証実験
- サイバー脅威オープンデータの作成
