サイバー攻撃の高度化に伴い、SOC運用ではアラート過多や検知精度低下が課題となっています。橋本研究室では、Data Provenanceに基づく悪性活動の追跡、SIEMログ分析を効率化する良性活動抽出（Benign Activity Filter）、強制アクセス制御による侵入防御など、侵入検知・脅威分析技術の研究・開発を進めています。