S2Wのネットワーク侵入原因解明研究が国際学術誌「Computers & Security」に採択
- 「制御可能なAI」によるネットワーク侵入の根本原因究明フレームワークを提示
ダークウェブビッグデータ分析AI企業S2Wは、韓国科学技術院(KAIST)との共同研究による論文「ネットワーク侵入の根本原因究明フレームワーク」が1月14日、情報セキュリティ分野の国際学術誌「Computers & Security」(Elsevier発行)に採択されたことをお知らせいたします。本研究は、オントロジー・知識グラフ・推論エンジンを組み合わせた「制御可能な人工知能(AI)」技術を基盤とし、セキュリティ事故の発生源を構造的に究明する新たなアプローチを提示するものです。
論文「ネットワーク侵入の根本原因究明フレームワーク」について
SecTracer: A framework for uncovering the root causes of network intrusions via security provenance
「Computers & Security」誌について
「Computers & Security」は、エルスビア(Elsevier)社が発行するITセキュリティ分野の査読付き学術誌です。SCImago Journal Rank(SJR)においてQ1(最高位)※1に位置する世界的権威のジャーナルとして、学術研究者のみならず公共機関・政府機関および産業界のセキュリティ専門家に広く参照されています。
研究の背景と課題:「探知」から「根本原因究明」へ
従来のセキュリティ研究は、システムの異常兆候を検知する手法の開発に重点を置いてきました。しかし、インシデント発生後に「なぜそれが起きたのか」「攻撃の出発点はどこか」を特定する根本原因分析については、体系的な手法が確立されていませんでした。
本研究は、この課題に正面から取り組み、複雑なネットワーク環境におけるセキュリティ事故の因果関係を構造的に解明するフレームワークを構築しました。断片的なログ分析を超え、セキュリティ事故発生の原因を体系的に理解できる新たな枠組みを提供いたします。
技術詳細
本フレームワークの技術的特徴は以下の3点に集約されます。
1.知識グラフによるイベントモデリング
ネットワーク上で発生する多様なイベント、政策的変化、システム状態などの要素を知識グラフ形式で表現。事象間の関係性を可視化し、攻撃の出発点を識別する分析基盤を構築しました。
2.確率論理(Probabilistic Soft Logic)による推論
確率論理に基づく推論エンジンを導入し、「説明可能な(Explainable)」定量的基準により問題の根源を導出。従来のブラックボックス型AIとは異なり、結論に至った論理的経路を明示できるようになりました。
3.ドメインオントロジーとの統合
セキュリティ領域に特化したドメインオントロジーを適用し、概念間の関係性を精密に分析。入力データから出力結果に至る判断過程をユーザーに説明可能な形で提供します。
「ブラックボックス」からの脱却
多くのAIシステムでは、入力と出力の間の判断過程が不透明な「ブラックボックス」状態にあり、意思決定の根拠を説明できないという課題がありました。本研究では、オントロジー・知識グラフ・推論エンジンの三層構造を採用することで、リスク追跡と意思決定プロセスの透明性を確保しました。
S2Wの主任研究員 イ・スンヒョンは「今後も公共部門・民間企業が高度化しているグローバルなサイバー脅威に効果的に対応できるよう、技術研究とプラットフォームの高度化を継続し、サイバーセキュリティ体系の高度化に貢献してまいります」と語りました。
🔗 記事詳細は、下記URLよりご確認いただけます。
🔗ドメイン特化型オントロジープラットフォーム, SAIP:
https://s2w.inc/ja/product/pd01