米陸軍、フォレンジック解析フレームワーク「Dshell」を公開
米陸軍研究所(ARL)のサイバーチームは1月28日(米国時間)、サイバー攻撃の解析用に開発したネットワークフォレンジック解析フレームワーク「Dshell」をオープンソースソフトウェアとしてリリースしたことを発表した。
DshellはARLの陸軍サイバー防御チームが開発したもので、すでに米国防省のネットワークに対する攻撃を理解する目的で利用されている。約5年間の利用実績があり、有用性が実証されているという。ARLは2014年12月にDshellのコードを公開した。これまでで100件以上のダウンロードがあったという。
DshellはLinux上で動作し、堅牢なストリーム再構築、IPv4/IPv6サポートなどの機能を持つ。フレームワークとして提供されているため容易にプラグインを開発でき、実際に直面した不正侵入に基づいたカスタム解析モジュールを作成して利用できるという。
ARLでは「政府以外でも、われわれがARLで直面しているのと同じようなさまざまなサイバー行為がある」と述べており、Dshellを利用することで同じようなサイバー脅威を感じている業界や学術界と知識や理解を共有できるとしている。
DshellはGitHubのプロジェクトページより入手できる。ライセンスはMIT License。利用にはPython 2.7以上、pygeoip、PyCryptoなどPythonモジュールが必要。