お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 参加費の返金について
お知らせ NEW 研究会システム不具合解消のお知らせ
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2014-03-28 09:00
ネットワーク特性を考慮した不正通信検知ルールセットの最適化手法の提案と評価
中田健介神谷和憲倉上 弘青木一史八木 毅NTTICSS2013-74
抄録 (和) 近年,ネットワークを介した,各種のサービスや端末へのサイバー攻撃はますます進化している.
サイバー攻撃に用いられる手口やマルウェアは日々新しいものが出現し,
従来のIDSやIPSといったネットワークの入り口での防御手法や,
端末へのアンチウィルスソフトの導入では完全に感染を防ぐことは困難である.
そのため実際に感染してしまった端末が攻撃者との間で行う通信や,
情報漏えいを検知することで被害を最小限に抑えるための出口対策の重要性が増している.
本稿ではファイアウォールやWebProxyといったネットワークアプライアンスから得られる通信ログを収集・蓄積し,
収集した通信ログから不正通信を検知する手法と分析ルールセットの最適化手法を提案する.
また,実ネットワークの通信ログを用いた評価を行い,
マルウェアの行う不正通信を検知できる範囲がどのように拡張できるかについて評価を行った. 
(英) Recent cyber-attacks rapidly get advanced to infect terminals via invalid network access and could damage enterprise activity.
Various types of malware and new attack technique are frequently updated so that existing pre-infection countermeasure,
such as IDS/IPS or AntiVirus, does not always prevent infection.
It becomes important to have post-infection countermeasure,
such as infected-host detection or data-loss prevention, to minimize the damage.
In this paper, we explain the method of detecting malware-infected hosts : this is based on in-house developed multiple rules which could analyze multi-layered network/security logs that range from Firewall to Proxy.
Then we propose the method of tuning rule set considering the deployed network environments,
that could select effective rule set by determining fine parameters for selected rules and eliminating ineffective rules.
キーワード (和) ログ分析 / ネットワークログ / 不正通信検知 / / / / /  
(英) log analysis / network log / anomaly detection / / / / /  
文献情報 信学技報, vol. 113, no. 502, ICSS2013-74, pp. 95-100, 2014年3月.
資料番号 ICSS2013-74 
発行日 2014-03-20 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2013-74

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2014-03-27 - 2014-03-28 
開催地(和) 名桜大学(沖縄県名護市) 
開催地(英) Meio Univiersity 
テーマ(和) 通信セキュリティ,セキュリティ心理学とトラスト,一般 
テーマ(英) Communication Security, Security Psychology & Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2014-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) ネットワーク特性を考慮した不正通信検知ルールセットの最適化手法の提案と評価 
サブタイトル(和)  
タイトル(英) Ruleset Optimization for Detecting Malware-Derived Traffic Based on Network-Dependent Log Analysis 
サブタイトル(英)  
キーワード(1)(和/英) ログ分析 / log analysis  
キーワード(2)(和/英) ネットワークログ / network log  
キーワード(3)(和/英) 不正通信検知 / anomaly detection  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 中田 健介 / Kensuke Nakata / ナカタ ケンスケ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 神谷 和憲 / Kazunori Kamiya / カミヤ カズノリ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 倉上 弘 / Hiroshi Kurakami / クラカミ ヒロシ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) 青木 一史 / Kazufumi Aoki / アオキ カズフミ
第4著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第5著者 氏名(和/英/ヨミ) 八木 毅 / Takeshi Yagi / ヤギ タケシ
第5著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2014-03-28 09:00:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2013-74 
巻番号(vol) vol.113 
号番号(no) no.502 
ページ範囲 pp.95-100 
ページ数
発行日 2014-03-20 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会