お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2010-07-01 10:55
警告イベントの傾向に基づくIDSのログ分析手法に関する考察
戸田剛司稲葉宏幸京都工繊大ISEC2010-11 SITE2010-7 ICSS2010-17
抄録 (和) コンピュータネットワークの普及により,ネットワーク上で重要な情報のやり取りや管理が行われるようになった.しかし,システムの脆弱性を利用したコンピュータへの不正アクセスやワームなどによる被害は急増しており,セキュリティの確保が重要視されている.侵入検知システム(IDS)とは,ネットワークを流れるパケットやコンピュータの状態を検査することにより,侵入やその前兆を判定するシステムである.IDSは警告イベントを検知すると,警告を出したりログを出力したりする.しかし,警告イベントが検知されるたびに警告を出すと,管理者は大量の警告をすべて確認しなければならず,大きな負担となる.
本論文では,警告イベントごとの過去の傾向から異常な検知数かどうかを判断できるような,IDSのログ分析手法を提案する.提案手法では,検知数の大小によらない尺度として変動係数を導入し,その増減率によって警告を出すかどうかを動的に決定する.提案手法は,管理者の主観的な評価に頼って各種パラメータを設定する必要がないので,管理者の負担を減らすことに寄与できる. 
(英) With the spread of computer network, important information have been exchanged and managed on a network. However, worm damage and unauthorized access using the system vulnerabilities has been increased. Intrusion detection system (IDS) is a system to inspect the invasion or the precursor by checking the status of a computer and a network. IDS warns a network manager to detect alert events and outputs the log. However, if the manager checked all detected events, it becomes a heavy workload. In this paper, we propose a log analysis method based on tendency of IDS alert events. We introduce a variation criteria that is independent from number of alert events, and determine the alert threshold automatically from the criteria.
キーワード (和) 異常検出 / IDSログ / 変動係数 / クラスタリング / / / /  
(英) Anomaly Detection / IDS Log / Variation criteria / Clustering / / / /  
文献情報 信学技報, vol. 110, no. 114, SITE2010-7, pp. 7-12, 2010年7月.
資料番号 SITE2010-7 
発行日 2010-06-24 (ISEC, SITE, ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2010-11 SITE2010-7 ICSS2010-17

研究会情報
研究会 ISEC IPSJ-CSEC SITE ICSS  
開催期間 2010-07-01 - 2010-07-02 
開催地(和) 弘前大学 
開催地(英) Hirosaki University 
テーマ(和) セキュリティ関係、一般、情報処理学会情報セキュリティ心理学とトラスト研究グループ (IPSJ-SPT)協賛 
テーマ(英)  
講演論文情報の詳細
申込み研究会 SITE 
会議コード 2010-07-ISEC-CSEC-SITE-ICSS 
本文の言語 日本語 
タイトル(和) 警告イベントの傾向に基づくIDSのログ分析手法に関する考察 
サブタイトル(和)  
タイトル(英) A Study on Log Analysis Based on Tendency of IDS Alert Events 
サブタイトル(英)  
キーワード(1)(和/英) 異常検出 / Anomaly Detection  
キーワード(2)(和/英) IDSログ / IDS Log  
キーワード(3)(和/英) 変動係数 / Variation criteria  
キーワード(4)(和/英) クラスタリング / Clustering  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 戸田 剛司 / Tsuyoshi Toda / トダ ツヨシ
第1著者 所属(和/英) 京都工芸繊維大学 (略称: 京都工繊大)
Kyoto Institute of Technology (略称: Kyoto Inst. of Tech.)
第2著者 氏名(和/英/ヨミ) 稲葉 宏幸 / Hiroyuki Inaba / イナバ ヒロユキ
第2著者 所属(和/英) 京都工芸繊維大学 (略称: 京都工繊大)
Kyoto Institute of Technology (略称: Kyoto Inst. of Tech.)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2010-07-01 10:55:00 
発表時間 25分 
申込先研究会 SITE 
資料番号 ISEC2010-11, SITE2010-7, ICSS2010-17 
巻番号(vol) vol.110 
号番号(no) no.113(ISEC), no.114(SITE), no.115(ICSS) 
ページ範囲 pp.7-12 
ページ数
発行日 2010-06-24 (ISEC, SITE, ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会