米陸軍研究所(ARL)のサイバーチームは1月28日(米国時間)、サイバー攻撃の解析用に開発したネットワークフォレンジック解析フレームワーク「Dshell」をオープンソースソフトウェアとしてリリースしたことを発表した。 DshellはARLの陸軍サイバー防御チームが開発したもので、すでに米国防省のネットワークに対する攻撃を理解する目的で利用されている。約5年間の利用実績があり、有用性が実証されているという。ARLは2014年12月にDshellのコードを公開した。これまでで100件以上のダウンロードがあったという。 DshellはLinux上で動作し、堅牢なストリーム再構築、IPv4/IPv6サポートなどの機能を持つ。フレームワークとして提供されているため容易にプラグインを開発でき、実際に直面した不正侵入に基づいたカスタム解析モジュールを作成して利用できるという。 ARLでは「政府以外でも、