| 講演抄録/キーワード |
| 講演名 |
2014-05-23 14:20
サイバー攻撃を伴うシステムの最適監視方策 ○今泉充啓(愛知学泉大)・木村充位(岐阜市女子短大) R2014-3 |
| 抄録 |
(和) |
近年,ファイアウォールなどの監視をすり抜けた電子メールなどにより組織内LANにマルウェアが取り込まれ,結果的にサイバー攻撃に至るケースが問題になっている.この対策としては,アンチウィルスソフトの実行,ネットワークトラフィックの監視,ログの解析が行われている.これらにより,長時間のセッション,規則性のある挙動など不自然な点を見つける.攻撃の早期検出,対応は重要であるが,ログの解析等には時間・コストがかかるため,監視方策に関しては適切な運用計画のもとで実施する必要がある.ここでは,ネットワークに接続したシステムのサイバー攻撃に対する監視方策に関して確率モデルを設定し,解析を行い数値例による考察と評価を行う. |
| (英) |
Recently, the case that malware enters into an organization's LAN through e-mail and so on, has become a serious problem. It is important to detect the attacks and to address them as soon as possible, however it takes a lot of time and cost to monitor and analyze the log data. Therefore, in terms of monitoring, it is necessary to implement it under appropriate management policy. This paper formulates stochastic models of a system with cyber attack. The expected cost until the detection of attack is derived. Further, optimal policies which minimize the expected cost are discussed. Finally, numerical examples are given. |
| キーワード |
(和) |
ネットワーク / サイバー攻撃 / セキュリティ / 最適方策 / / / / |
| (英) |
Network / Cyber attack / Security / Optimal policy / / / / |
| 文献情報 |
信学技報, vol. 114, no. 47, R2014-3, pp. 13-16, 2014年5月. |
| 資料番号 |
R2014-3 |
| 発行日 |
2014-05-16 (R) |
| ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
R2014-3 |