お知らせ 研究会の開催と会場に参加される皆様へのお願い(2022年6月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2008-07-25 10:45
第3者マシンとの連携による不正侵入検知モデルの提案
藤井雅和高橋健一九州先端科学技研)・堀 良彰九大)・櫻井幸一九州先端科学技研/九大ISEC2008-37
抄録 (和) 近年,インターネットの広がりと共に不正侵入による被害が深刻になってきている.このような不正侵入への対策としてIDSやIPSなどの技術が研究開発されているが,基本的にこれらの技術では既知の攻撃にしか対応することができず,攻撃者に対して防御者が後手に回っているのが現状である.また,ゼロデイ攻撃やスピア攻撃の活発化,プログラムコードの肥大化などの要因も重なり,完全に不正侵入を防ぐことは難しいと考える.そこで,攻撃者が不正侵入したマシンを踏み台として利用することを難しくすることで,間接的に不正侵入を行う動機を軽減させて不正侵入を減らすための仕組みを提案する.本稿では,自サイトの通信ポリシを定義し,その通信ポリシに違反する通信を受信した第3者マシンが異常を通知することで不正侵入を検知するモデルを提案する. また,侵入者による通信ポリシ改ざんの対策手法についても述べる. 
(英) Intrusions are one of the most important issues in the current Internet environment. A lot of researchers and companies elaborated countermeasure techniques such as Intrusion Detection Systems (IDS) and Intrusion Prevention Systems (IPS). They usually rely on pattern matching. However, considering zero-day attacks and targeted attacks, we should assume that our machines may be corrupted anytime. Therefore we should consider what we can do under this assumption for a next generation security framework. In this paper, we focus on mitigating the spread of corrupted machines in the Internet world, and propose a new intrusion detection methodology using the support of third-parties’ machines. In our proposal, when an attacker tries to attack other machine from a corrupted machine that the attacker already intrudes, the other machine notifies it to the corrupted machine’s administrator. Since the attack can be noticed by the other machine, the attacker loses the motivation of attacking other machines from corrupted machines.
キーワード (和) 不正侵入検知 / ポリシ / 踏み台攻撃 / P2P / / / /  
(英) Intrusion Detection / Policy / Stepping Stone Attack / P2P / / / /  
文献情報 信学技報, vol. 108, no. 162, ISEC2008-37, pp. 15-22, 2008年7月.
資料番号 ISEC2008-37 
発行日 2008-07-18 (ISEC) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2008-37

研究会情報
研究会 ISEC SITE IPSJ-CSEC  
開催期間 2008-07-24 - 2008-07-25 
開催地(和) 福岡システムLSI総合開発センター 
開催地(英) Fukuoka Institute of System LSI Design Industry 
テーマ(和) 一般.情報通信システムセキュリティ時限研究専門委員会(ICSS)、情報処理学会情報セキュリティ心理学とトラスト研究グループ (IPSJ-SPT)協賛 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2008-07-ISEC-SITE-CSEC 
本文の言語 日本語 
タイトル(和) 第3者マシンとの連携による不正侵入検知モデルの提案 
サブタイトル(和)  
タイトル(英) A Proposal of Intrusion Detection using Third-parties Support 
サブタイトル(英)  
キーワード(1)(和/英) 不正侵入検知 / Intrusion Detection  
キーワード(2)(和/英) ポリシ / Policy  
キーワード(3)(和/英) 踏み台攻撃 / Stepping Stone Attack  
キーワード(4)(和/英) P2P / P2P  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 藤井 雅和 / Masakazu Fujii / フジイ マサカズ
第1著者 所属(和/英) 財団法人九州先端科学技術研究所 (略称: 九州先端科学技研)
Institute of Systems, Information Technologies and Nanotechnologies (略称: ISIT)
第2著者 氏名(和/英/ヨミ) 高橋 健一 / Ken'ichi Takahashi / タカハシ ケンイチ
第2著者 所属(和/英) 財団法人九州先端科学技術研究所 (略称: 九州先端科学技研)
Institute of Systems, Information Technologies and Nanotechnologies (略称: ISIT)
第3著者 氏名(和/英/ヨミ) 堀 良彰 / Yoshiaki Hori / ホリ ヨシアキ
第3著者 所属(和/英) 九州大学 大学院システム情報科学府 (略称: 九大)
Department of Computer Science and Communication Engineering, Kyushu University (略称: Kyushu Univ.)
第4著者 氏名(和/英/ヨミ) 櫻井 幸一 / Kouichi Sakurai / サクライ コウイチ
第4著者 所属(和/英) 財団法人九州先端科学技術研究所/九州大学 (略称: 九州先端科学技研/九大)
Institute of Systems, Information Technologies and Nanotechnologies (略称: ISIT)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2008-07-25 10:45:00 
発表時間 25分 
申込先研究会 ISEC 
資料番号 ISEC2008-37 
巻番号(vol) vol.108 
号番号(no) no.162 
ページ範囲 pp.15-22 
ページ数
発行日 2008-07-18 (ISEC) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会