富士通研究所簡化目標攻擊型軟體偵測技術

日本富士通研究所週二（4/15）發表可快速檢測潛伏於企業內部的目標攻擊型軟體（Targeted Attack）技術，在機密資訊洩漏前找出遭感染的電腦。

富士通研究所指出，目標攻擊型軟體大多是以「遠端存取型木馬」（Remote Access Trojan, RAT）的形式偽裝成正常檔案進入組織內部電腦，再由遠端操作方式竊取資訊，通訊方式則是隱藏在組織內一般網路工作中，例如傳輸郵件、存取網站等通訊內容，很難經由一般非法存取偵測系統或軟體發現。

新技術著眼於病毒潛伏活動的通訊特徵，研發可在組織內外多重通訊內容中找出RAT特徵的技術，而且必須能在運算資源有限的一般伺服器或電腦中執行才有意義，因此除了維持檢測精準度外，還必須兼具運算簡化的能力。

針對上述需求，富士通研究所利用判定特定區域與細部鎖定抽出等兩項功能組成新技術。透過這兩項功能研發的新技術，能在兼顧偵測性能的情況下，將可偵測的通訊量擴大為現在的30倍。實際在2000台電腦規模、Gbit等級的寬頻網路環境中進行RAT攻擊模擬測試，所有通訊內容均能一個不漏的全部監視，最終連占整體通訊量約0.0001%的RAT攻擊都能被偵測出來，而且沒有發生將正常通訊內容誤判為RAT攻擊的情況。

本技術預計2014年中可商用化，若套用於組織內部各網路裝置中，就能偵測出一般防火牆與防毒軟體較難偵測的目標攻擊型軟體，在組織內的重要機密資料外洩前找到問題點，防患於未然。（編譯/張嵐霆）