FFRI-Tech-Meeting #4-2 「スケールフリーネットワーク」
プロダクト開発第二部の愛甲です。
今回はセキュリティに直接的には関係の薄い、ネットワーク理論について話しました。
私の本来の業務はソフトウェア開発やそれに関わる技術調査がメインなので、今回の勉強会は本当にいろいろな意味で関係のない話題になったのですが、そもそもこのテーマを選んだきっかけは、誰かによって作成されたマルウェアはどのようにして世界中に広まっていくのか、といったことについて疑問に感じたことから始まります。
解析者の主なタスクは、いかにして効率的にマルウェアを分析するか、そしてどのように検知ロジックを実装するかといったものですが、そもそもマルウェアはどうやって広まっていくのか、流行るマルウェアとすぐに消えるマルウェアがあるのはなぜなのかといった視点の議論は(我々にとって身近な割に)あまりされません。
インターネットにおけるマルウェアの感染は、現実社会におけるウイルスの感染に似ています。例えばインフルエンザ。まず子供がかかり、次に学校やその両親、そして両親の職場の人たち、その家族といった具合で広がっていきます。これは人間関係における社会的ネットワークに関係します。
スケールフリーネットワークとはざっくりと説明すると一部の頂点が大量の枝を持ち、多数の頂点が少数の枝しか持たないという性質をもつネットワークです。人間関係やインターネットはスケールフリー性を持っており、その環境下においてウイルスやマルウェアはどのように感染を広げていくのか。感染が広まったウイルスは毎年どのようなものだったのか。今回の勉強会ではこのような疑問をネットワークという観点から議論しました。
これらの研究は、例えば来年に流行するインフルエンザウイルスを予測してワクチンを作ったりといった用途に使われているようです。となると、来年に流行するマルウェアもまた予測できないだろうかといったことが考えられます。マルウェアは人が作っているため、またいろいろと事情が違うでしょうが、このようなネットワーク理論という観点からマルウェアというものを分析していくのもまた面白いと思います。
現実に存在する巨大なネットワーク(例えばインターネットなど)の性質について研究する複雑ネットワークという分野もあり、突き詰めていけばマルウェアの広がりやその性質もこれらの分野から得られる理論によって今後説明がつけられるかもしれません。
スケールフリーネットワークについては様々な論文が発表されています。なかなか興味深いものが多いので、ぜひ調べてみてください。
参考:Google Scholar(scale-free network)
http://scolar.google.co.jp/scholar?q=%22scale-free+network%22
関連記事
FFRI-Tech-Meeting #3-2 「Android解析入門」
FFRI-Tech-Meeting #3-3 「Windows 8 Store AppのSandbox AppContaner」
FFRI-Tech-Meeting #4-1 「Android 端末検査のコツ」
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2013年 ≫ 2013年2月 ≫ FFRI-Tech-Meeting #4-2 「スケールフリーネットワーク」