GyoiThonはCAAVのコアエンジンとして利用しているAIベース(機械学習)のツールです。従来のシグネチャマッチング(文字列のパターンマッチング)では検知できないソフトウェアの特徴を基にWebサイトのソフトウェア構成を推測し、セキュリティチェックを実施することが可能です。
GyoiThonは、「御意!」という同僚の口癖とPythonを組み合わせた造語です。
GyoiThonはAI(機械学習)ベースのツールで、従来のシグネチャマッチング(文字列のパターンマッチング)では検知できないソフトウェアの特徴を基に、対象Webサイトのソフトウェア構成を推測することが可能となります。
01
機械学習を用いた構成の推測
機械学習を用いることで従来のシグネチャマッチング(文字列のパターンマッチング)では検知できないソフトウェアの特徴を基に、Webサイトのソフトウェア構成を推測することが可能となります。
02
学習データの自動生成
GyoiThonは学習データを自動生成する機能も有しており、ソフトウェアのバージョンアップなどにも自動で対応可能です。
03
サブドメインの列挙
GyoiThonではWebサイトクローリングやGoogle Dorksなどの技術を活用し、サブドメイン(Webサイト)の列挙を行うことが可能です。
また、CAAVではこれらの情報を組み合わせたり、Whois情報を始めとする他の情報も取得・解析することでサブドメインを列挙していきます。その他、攻撃の手掛かりとなり得る情報の探索なども行うことが可能です。
GyoiThonは国内外の有名なセキュリティカンファレンスに採択された実績を有します。
GyoiThonは世界中の技術者や研究者からも注目されています。
Gartner Top 10 Strategic Technology Trends For 2020
2020年の重要技術を纏めたGartnerのレポートにおいて、機械学習を使用した先進的なペネトレーションテスト・ツールの一例としてGyoiThonが紹介されています。
https://www.gartner.com/smarterwithgartner/gartner-top-10-strategic-technology-trends-for-2020
Stovepiping and Malicious Software: A Critical Review of AGI Containment
AIが社会に与える影響について書かれた本論文にて、機械学習をペネトレーションテストに使用した斬新な例としてGyoiThonが紹介されています。
https://arxiv.org/ftp/arxiv/papers/1811/1811.03653.pdf
Host Vulnerability Analysis Using Supervised Learning Based on Port Response
サイバネティックスに関する国際会議「ICICyTA 2021」で発表され、IEEEから公開されている本論文にて、機械学習を脆弱性スキャンに使用した斬新な例としてGyoiThonが紹介されています。
https://ieeexplore.ieee.org/document/9689195
A Review: Penetration Testing Approaches on Content Management System (CMS)
CMSを対象としたペネトレーションテスト手法の検証論文において、機械学習を活用したツールの一例としてGyoiThonが紹介されています。
https://ieeexplore.ieee.org/abstract/document/9617087
A Practical Experience Applying Security Audit Techniques in An Industrial Healthca…
産業医療システムを対象にしたセキュリティ監査の検証論文において、機械学習を活用したツールの一例としてGyoiThonが紹介されています。
https://link.springer.com/chapter/10.1007/978-3-030-93453-8_1
LSTM-Exploit: Intelligent Penetration Based on LSTM Tool
AIアルゴリズムの一種であるLTSMを利用したペネトレーションテスト・ツールについて書かれた本論文において、機械学習を活用したツールの一例としてGyoiThonが紹介されています。
https://link.springer.com/chapter/10.1007/978-3-030-78615-1_8
