SIAMO Malware Detection System

マルウェア侵入検知器 SIAMO

マルウェア侵入検知器はリアルタイムアプリケーションに不正なソフトが侵入したかどうかを早期に発見し、侵入があった場合に警告を発する事ができるメカニズムです。マルウェア侵入検知器の利点はマルウェアがどの様な方法で侵入したかを問わないことと、マルウェアに関する情報が不要である事です。 SIAMOが提案する侵入検知器の考え方は、マルウェアがシステム上で動作する事に成功した場合、ソフトウェアのアクティビティを変化させるという事です。マルウェアがアクティビティを追加したり、実行中のソフトウェアの一部を非アクティブ化するとアクティビティは実際に変化しますが、侵入検知器はこの変化を検出するものです。 侵入検知器は2段階のステップで動作します: 1.機械学習を使用して影響を与えるパラメータに応じて組込みリアルタイムアプリケーションで実行されるソフトウェアの正常な活動を特徴づけます。学習は侵入検知器の準備段階として行われ主にエミュレートされた環境から入力を得ます。侵入検知器の実装として最初に選択されるのは、組込みコード内または組込みコードと並行して実行される生成されたソフトウェアコードです。場合によってはハードウェア実装も考慮されます。 2.組込みアプリケーションの実行中に指定された時間にモデルが起動され、その結果が実際に登録されたアクティビティと比較されます。侵入検知器はアクティビティの異常を調査する為のデータをトレースします。 SIAMO-Malware Detection SystemはSIAMO社の製品です。SIAMO社のホームページはこちら

詳細につきましては弊社アクセラレイテッドソフトウェアエンジニアリングまでお気軽にお問い合わせ下さい。

お問い合わせページ