インターネット上で住所に例えられるIPアドレスの中には，実際のサービスに利用されていないものもあります。その利用されていないIPアドレスにも攻撃パケットが到着することが知られており，そこに罠をしかけることで，攻撃パケットを捕まえることができます。

 

捕まえた攻撃パケットは，セキュリティ対策ソフトウェアの開発や新しい攻撃検知の手法の開発に活かされます。また，多くのシステムでは観測結果が一般のインターネットユーザにも公開されていて，インターネット上で発生している攻撃とその対策をいち早く知ることができます。

 

このような方法でインターネット上の攻撃パケットを集めるシステムは，ダークネット観測システムと呼ばれています（図1）。

 

 

近年では攻撃パケットの数が劇的に増えています。また，サイバー攻撃の手口も巧妙なものになっているため，インターネット上に発生している攻撃パケットを集めると，もはやビッグデータといえるほどになります。

 

しかし，ビッグデータとなった攻撃パケットを分析するための方法は，まだまだ研究の途上です。攻撃パケットの数が多くなればなるほど，重要な情報を見逃してしまう可能性も高まります。そのため，新たな解析手法を確立する必要があります。

 

そこで本研究では，位相的データ解析を利用してビッグデータとなった攻撃パケットデータを解析します。そして，サイバー攻撃解析に有用かつデータに潜む新たな攻撃の兆候を発見できる，データの「形」に着目するダークネット観測システムの開発を目指します。

 

例えば，ある日の攻撃パケットデータの形を解析してみると，図2のような形の出力が得られました。

 

ここで，集めた攻撃パケットデータの「形」に注目します。専門的にいえば，位相幾何学という考え方を応用して，位相的データ解析と呼ばれる方法を使います。簡単に述べると，巨大なデータ全てを詳細に確認することは難しいので，集めた攻撃パケットデータの特徴をわかりやすく視覚的な形で表現してみようという挑戦です。