SIAMO Malware Detection System
マルウェア侵入検知器 SIAMO
マルウェア侵入検知器はリアルタイムアプリケーションに不正なソフトが侵入したかどうかを早期に発見し、侵入があった場合に警告を発する事ができるメカニズムです。マルウェア侵入検知器の利点はマルウェアがどの様な方法で侵入したかを問わないことと、マルウェアに関する情報が不要である事です。 SIAMOが提案する侵入検知器の考え方は、マルウェアがシステム上で動作する事に成功した場合、ソフトウェアのアクティビティを変化させるという事です。マルウェアがアクティビティを追加したり、実行中のソフトウェアの一部を非アクティブ化するとアクティビティは実際に変化しますが、侵入検知器はこの変化を検出するものです。 侵入検知器は2段階のステップで動作します: 1.機械学習を使用して影響を与えるパラメータに応じて組込みリアルタイムアプリケーションで実行されるソフトウェアの正常な活動を特徴づけます。学習は侵入検知器の準備段階として行われ主にエミュレートされた環境から入力を得ます。侵入検知器の実装として最初に選択されるのは、組込みコード内または組込みコードと並行して実行される生成されたソフトウェアコードです。場合によってはハードウェア実装も考慮されます。 2.組込みアプリケーションの実行中に指定された時間にモデルが起動され、その結果が実際に登録されたアクティビティと比較されます。侵入検知器はアクティビティの異常を調査する為のデータをトレースします。 
SIAMO-Intrusion Detectorについて
SIAMO-Intrusion Detectorは、AIを利用した不正侵入検知システムの開発キットです。特徴はウィルスを学習するのではなく、ユーザの正常時のアプリケーションソフトの振舞いを学習し、アプリケーションの異常動作(ウィルス、故障等)を検知するユーザアプリケーション独自のAIモデルを自動生成することです。そのため、全く未知のウィルスや突然の故障にも対応可能です。従来はHW完成後、アプリケーションソフトの動作を学習していましたが、今回S8-100LogicSystemをサポートしたことにより、HWの完成を待たず、AIモデルの作成が可能になります。
このキットでは、学習用データの抽出プログラム、学習プログラム、AIモデル自動生成プログラムを提供します。また、各種パラメータの設定により、オーバヘッドの調整等カスタマイズが可能です、
SIAMO社はS2Cと協業し、SIAMO-Intrusion DetectorをS2CのFPGAプロトタイピング・システム「S8-100Logic System」に実装することで、「S8-100Logic System」上でセキュリティまで含めたシステム検証が可能にしています。
S2C社のプレスリリースはこちら
SIAMO社のホームページはこちら
詳細につきましては弊社アクセラレイテッドソフトウェアまでお気軽にお問い合わせ下さい。