講演抄録/キーワード |
講演名 |
2010-07-01 10:55
警告イベントの傾向に基づくIDSのログ分析手法に関する考察 ○戸田剛司・稲葉宏幸(京都工繊大) ISEC2010-11 SITE2010-7 ICSS2010-17 |
抄録 |
(和) |
コンピュータネットワークの普及により,ネットワーク上で重要な情報のやり取りや管理が行われるようになった.しかし,システムの脆弱性を利用したコンピュータへの不正アクセスやワームなどによる被害は急増しており,セキュリティの確保が重要視されている.侵入検知システム(IDS)とは,ネットワークを流れるパケットやコンピュータの状態を検査することにより,侵入やその前兆を判定するシステムである.IDSは警告イベントを検知すると,警告を出したりログを出力したりする.しかし,警告イベントが検知されるたびに警告を出すと,管理者は大量の警告をすべて確認しなければならず,大きな負担となる.
本論文では,警告イベントごとの過去の傾向から異常な検知数かどうかを判断できるような,IDSのログ分析手法を提案する.提案手法では,検知数の大小によらない尺度として変動係数を導入し,その増減率によって警告を出すかどうかを動的に決定する.提案手法は,管理者の主観的な評価に頼って各種パラメータを設定する必要がないので,管理者の負担を減らすことに寄与できる. |
(英) |
With the spread of computer network, important information have been exchanged and managed on a network. However, worm damage and unauthorized access using the system vulnerabilities has been increased. Intrusion detection system (IDS) is a system to inspect the invasion or the precursor by checking the status of a computer and a network. IDS warns a network manager to detect alert events and outputs the log. However, if the manager checked all detected events, it becomes a heavy workload. In this paper, we propose a log analysis method based on tendency of IDS alert events. We introduce a variation criteria that is independent from number of alert events, and determine the alert threshold automatically from the criteria. |
キーワード |
(和) |
異常検出 / IDSログ / 変動係数 / クラスタリング / / / / |
(英) |
Anomaly Detection / IDS Log / Variation criteria / Clustering / / / / |
文献情報 |
信学技報, vol. 110, no. 114, SITE2010-7, pp. 7-12, 2010年7月. |
資料番号 |
SITE2010-7 |
発行日 |
2010-06-24 (ISEC, SITE, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2010-11 SITE2010-7 ICSS2010-17 |
研究会情報 |
研究会 |
ISEC IPSJ-CSEC SITE ICSS |
開催期間 |
2010-07-01 - 2010-07-02 |
開催地(和) |
弘前大学 |
開催地(英) |
Hirosaki University |
テーマ(和) |
セキュリティ関係、一般、情報処理学会情報セキュリティ心理学とトラスト研究グループ (IPSJ-SPT)協賛 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
SITE |
会議コード |
2010-07-ISEC-CSEC-SITE-ICSS |
本文の言語 |
日本語 |
タイトル(和) |
警告イベントの傾向に基づくIDSのログ分析手法に関する考察 |
サブタイトル(和) |
|
タイトル(英) |
A Study on Log Analysis Based on Tendency of IDS Alert Events |
サブタイトル(英) |
|
キーワード(1)(和/英) |
異常検出 / Anomaly Detection |
キーワード(2)(和/英) |
IDSログ / IDS Log |
キーワード(3)(和/英) |
変動係数 / Variation criteria |
キーワード(4)(和/英) |
クラスタリング / Clustering |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
戸田 剛司 / Tsuyoshi Toda / トダ ツヨシ |
第1著者 所属(和/英) |
京都工芸繊維大学 (略称: 京都工繊大)
Kyoto Institute of Technology (略称: Kyoto Inst. of Tech.) |
第2著者 氏名(和/英/ヨミ) |
稲葉 宏幸 / Hiroyuki Inaba / イナバ ヒロユキ |
第2著者 所属(和/英) |
京都工芸繊維大学 (略称: 京都工繊大)
Kyoto Institute of Technology (略称: Kyoto Inst. of Tech.) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2010-07-01 10:55:00 |
発表時間 |
25分 |
申込先研究会 |
SITE |
資料番号 |
ISEC2010-11, SITE2010-7, ICSS2010-17 |
巻番号(vol) |
vol.110 |
号番号(no) |
no.113(ISEC), no.114(SITE), no.115(ICSS) |
ページ範囲 |
pp.7-12 |
ページ数 |
6 |
発行日 |
2010-06-24 (ISEC, SITE, ICSS) |
|