富士通研究所は9月19日、グラフ構造のデータを学習できる同社のAI(人工知能)技術である「Deep Tensor(ディープ テンソル)」を拡張し、企業などの組織内ネットワークへのマルウェア侵入の検知を高精度化するAI技術を開発したと発表した。

新技術のイメージ

今回、時系列ログデータに含む多様な特徴について、AとBが前後したり、AとBが同時に発生したりするといった特徴間の関係を学習する技術を開発することにより、組織内に侵入したマルウェアの複数の行動の種類や数、さらにその間隔や順番などの関係性を学習し、マルウェアの特徴を捉えることに成功したという。

グラフ構造のデータからテンソルという数学表現への変換方法の学習とディープラーニングの学習を同時に行うことで、グラフ構造データの高精度な学習を可能としている。テンソル表現を複数用意し、異なる時間などに記録したログ上の特徴を学習し、さらに特徴(テンソル表現)間の関係もディープラーニングで学習することにより、時系列ログデータの中の関係性の高い特徴群を抽出して、判別が可能になるとしている。

また、テンソル表現の増加に対応して、テンソルの計算処理を高速化する技術と並列分散処理化する技術も併せて開発。この技術では、数十のテンソル表現を用いた場合でも1つのテンソル表現を学習する時間で処理ができるという。

「マルウェア対策研究人材育成ワークショップ 2017」(MWS2017)が提供する研究用データセットを使用し、日常業務のネットワーク通信とマルウェアの攻撃を判別する試験を行なったところ、既存の機械学習手法が76%の精度だったのに対して、同技術では時間的に変化する複数の痕跡を学習できたことにより93%の精度で検知できることを確認した。

同社では新技術により、人の行動履歴を用いたマーケティングなどサイバーセキュリティ以外の分野に向けて、2017年度中に富士通のAI技術である「FUJITSU Human Centric AI Zinrai(ジンライ)」の技術として製品化を目指す。

加えて、同技術を応用したマルウェア侵入検知技術は、従来開発してきたサイバー攻撃の分析技術と組み合わせた対策支援技術として、2018年度に社内での実証を予定している。