お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 【重要】研究会・各種料金のお支払い方法変更について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2016-05-27 13:40
ホワイトリスト自動生成手法の実運用業務への適用性に関する検証
三浦大樹鎌田哲彰藤浦豊徳森 謙NTTICM2016-7
抄録 (和) ホワイトリスト方式のログ監視では,対象ログが多いことによるホワイトリストの作成に要する労力が大きい問題がある.
これまでに筆者らは,指定したログ群から数値を正規表現化してホワイトリストを生成する手法を提案し,
作成労力の削減に対する有効性を示した.
そこで本稿では,これらの手法の運用業務に対する適用性を検証する.
実運用では,ホワイトリスト外のログが出力される度に,以降の通知が必要か否かを繰り返し判断する必要がある.
検証中,ログ量の増加により判断作業が現実的な時間で完了しない問題が顕在化したため,
作業インタフェースの機能拡張を実施した.
その結果,先に提示したホワイトリスト作成手法と改良した作業インタフェースとの組合せにより,
日々の運用業務内での判断作業が可能になり,運用業務へ適用可能であることを確認できた. 
(英) The log monitoring with the white list has a big problem that takes to create a white list.
So far, we proposed an Automated Whitelist Generator list numbers from the specified log group as a regular expression of, It has shown efficacy against the reduction of creation effort.
In this paper, we examine the applicability for the operational business of these techniques.
The production, every time the log outside the whitelist is output, it is necessary to repeatedly determines whether it is necessary to later notification.
During verification, a problem to determine work by increasing the log size does not complete in a realistic time has emerged,It was carried out extensions of the work interface.
As a result, the combination of working interface improved the whitelist creation method presented above,
Allowing determination work within daily operation activities, it was confirmed that it is applicable to production operations.
キーワード (和) 運用 / 監視 / ログ監視 / ホワイトリスト / 正規表現 / / /  
(英) / / / / / / /  
文献情報 信学技報, vol. 116, no. 65, ICM2016-7, pp. 139-144, 2016年5月.
資料番号 ICM2016-7 
発行日 2016-05-19 (ICM) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICM2016-7

研究会情報
研究会 ICM IPSJ-IOT IPSJ-CSEC  
開催期間 2016-05-26 - 2016-05-27 
開催地(和) とりぎん文化会館 
開催地(英)  
テーマ(和) サービス管理,運用管理技術,セキュリティ管理,一般 
テーマ(英) Service Management, Operation/Administration, Security Management. etc 
講演論文情報の詳細
申込み研究会 ICM 
会議コード 2016-05-ICM-IOT-CSEC 
本文の言語 日本語 
タイトル(和) ホワイトリスト自動生成手法の実運用業務への適用性に関する検証 
サブタイトル(和)  
タイトル(英) Feasibility study of an Automated Whitelist Generator for Log Monitoring 
サブタイトル(英)  
キーワード(1)(和/英) 運用 /  
キーワード(2)(和/英) 監視 /  
キーワード(3)(和/英) ログ監視 /  
キーワード(4)(和/英) ホワイトリスト /  
キーワード(5)(和/英) 正規表現 /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 三浦 大樹 / Hiroki Miura / ミウラ ヒロキ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corp. (略称: NTT)
第2著者 氏名(和/英/ヨミ) 鎌田 哲彰 / Tetsuaki Kamata / カマタ テツアキ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corp. (略称: NTT)
第3著者 氏名(和/英/ヨミ) 藤浦 豊徳 / Toyonori Fujiura / フジウラ トヨノリ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corp. (略称: NTT)
第4著者 氏名(和/英/ヨミ) 森 謙 / Yuzuru Mori / モモリ ユズル
第4著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corp. (略称: NTT)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2016-05-27 13:40:00 
発表時間 20分 
申込先研究会 ICM 
資料番号 ICM2016-7 
巻番号(vol) vol.116 
号番号(no) no.65 
ページ範囲 pp.139-144 
ページ数
発行日 2016-05-19 (ICM) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会