昨日、一昨日と Google のナレッジ検索の日本版公開の発表から、ナレッジベースに関する概念のエントリーが続きました。今日のエントリーでは、この流れで、DTS の製品を解説させていただきます。昨日のエントリーでもお話しましたように、DTSのセキュリティ製品である DTS Platinum WAF は、このような「知識・理解・認識・経験」する概念の技術が取り入れられています。
DTS Platinum WAF は、DTS 独自のセマンテックルールエンジンが使用されています。これにより、「未知のウイルスによる未知の攻撃」を、データベースに照合することなく防御することが可能となります。
通常、セキュリティ・ホールが発見されて、情報が公開されるまでの時間差があります。例えば、午前に発見されても、発表が夜になってしまうと、午後いっぱいは攻撃される可能性が大きいわけです。
ところが、自分で推理するエンジンであるDTS 独自のセマンテックルールエンジンの場合、データベースとのマッチング型ではないので、「ここが変だ」と推理して、防御。多くのファンクションで防御率100%に近い値を誇っています。
DTS のオントロジー技術を使用した製品に関する動画をご覧ください。
DTSのWAF インターフェイス
シグネイチャー型のWAFと、オントロジー型のWAFとの違い
WAFのブラックリストは、XSSを通過させてしまう
スマートフォンをガンブラーから守る!GAPS Secure Browser アプリ発売。
DTS PlatinumRE WAF [DTS]
今週もDTSブログを宜しくお願いいたします!まずは、IPA(情報処理推進機構)が注意を呼びかけている脆弱性についてをお知らせいたします。
今日のエントリーは、DTS協力スタッフの一人、ファルーク博士のミニインタビューの第一弾をお送りします。
NUST大学・ファルーク博士(Hafiz Farooq Ahmad博士)
今月初めのエントリーでご紹介したことのある「スマートグリッド」。「通信機能搭載の電力・制御系機械のネットワーク化」などを意味するこのキーワード。今日は、現在、DTSが進行中のプロジェクトについて
端的には、この図のようにDTSオントロジーによって、複数棟のビルを統合管理してしまう、という技術なのです。
このプロジェクトには6つの要点があり、DTSがオントロジー技術で担当するのが、5)のセンサーネットワーク、そして6)のITセキュリティマネージメントなのです。
DTSの最近のプロジェクトの技術の要のひとつが「オントロジー」。オントロジーを簡単に説明させていただいた
オントロジーのキーワードのひとつが、「統計(Statistics)」。この先のエントリーで予定しています、ファルーク博士(NUST大学教授・DTS協力スタッフ)のインタビューでも頻繁に出てくるワードなのです。
お盆明けのオントロジーの説明、いかがでしたでしょうか?あの概念を意識していただいて、今日は具体的なDTSのオントロジーのプロジェクトの一例についてのエントリーとさせていただきます。
昨日のエントリーではいち早く動画でご覧いただきました「誰でもわかる、オントロジー」。今日は画像とテキストでご覧ください。既に映像をご覧いただきました方々は復習的にお楽しみくださいませ!
オントロジーのプログラム。このプログラムの記述だけ読んでも私はプログラムがまったくわからないので理解できません。ところが、図でこのプログラムの意味を説明されると、簡単にその概念が理解できるのです。
まずは、円の集合の図。よくみるあの「集合」の図です。
次に、このオントロジーのプログラム。HTTPRequest(?r) という部分に注目します。
次に記述されている Payload(?p) という部分にも注目しておきます。
早くもこの図ですべて理解してしまった方もいらっしゃるかもしれません。HTTPRequest(?r) が左の円の図。Payload(?p) が右の円とします。2つの円が重なった緑色の部分に注目してください。
次にプログラムの includeMethodType(?r,?g) 。
先程の円の緑色の円を includeMethodType(?r,?g)とします。
この「円の重なりの空間」のイメージこそが、オントロジー(ルール)なのです。
夏季休業明けの今日のエントリーは、題して「誰でもわかるオントロジールール」をお送りします!
そろそろ夏期休暇をとられるという方も多いかと思います。GW前にも休み中のガンブラー対策についてのエントリーを掲載しました。今日のエントリーでもガンブラーのパーソナルでの対策についてを。
オントロジーベースのゼロデイアタック型WAF、DTS PlatinumRE WAF。現在も未だに流行しているガンブラーアタック専用機能も追加搭載されたことも以前お知らせいたしました。
