| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2018-06-01 14:45 センサーホストを利用した悪性PCに対する侵入検知システムの実装と評価 久野寛明・○木村知史・稲葉宏幸(京都工繊大)  SITE2018-4 |
|
| 抄録 | (和) | 近年,マルウェアやその亜種の増大に伴い, 侵入検知システム(IDS)では未知の攻撃を検知できない問題が生じている. その対策として,過去の攻撃を学習することにより 未知の攻撃を予測する研究が行われているが, 発生するアラート数が膨大であったり,事前にデータセットが 必要であるなどの問題があった. そこで我々は,センサーホストを用いて悪性PCによる通信を観測し, その送信元IPアドレスから自動的にシグネチャを生成することで, 未知攻撃に対応可能なIDSの実装を試みた. しかし,この手法ではアラートが大量に発生するため, 従来より広く使用されている関係データベース(RDB)では大きな書き込み遅延が生じてしまう. そこで,近年注目されているNoSQLの一種であるMongoDBを用いることで 書き込み速度の改善をはかった. その結果,従来問題となっていたデータベースへの書き込み遅延を解消でき, またこれを使用することで悪性PCによる攻撃の傾向を検知できたことを報告する. |
| (英) | In recent years, Intrusion Detection System(IDS) is not able to catch the unknown attack as malware and its variant are increasing. To solve this problem, the researchers have conducted the prediction of unknown attacks using various data sets. However, it is difficult because of a lot of alerts or necessity of a data set in advance. So we consider new IDS that can deal with unknown attacks using sensor hosts and that can create signatures automatically by monitoring the malicious PCs and its source IP addresses. However, when inserting the alerts to the widely used relational database(RDB), unacceptable delay occurs. Therefore, we introduce MongoDB which is known as NoSQL in recent years to improve the insertion performance. As a result, it is possible to solve the delay problem by using MongoDB, and we also report that the system can detect attack trends from malicious PCs activity. |
|
| キーワード | (和) | 侵入検知システム / IDS / センサーホスト / NoSQL / MongoDB / / / |
| (英) | Intrusion Detection System / IDS / Sensor Host / NoSQL / MongoDB / / / | |
| 文献情報 | 信学技報, vol. 118, no. 70, SITE2018-4, pp. 95-99, 2018年5月. | |
| 資料番号 | SITE2018-4 | |
| 発行日 | 2018-05-24 (SITE) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | SITE2018-4 |
|
| 研究会情報 | |
| 研究会 | SITE IPSJ-EIP |
| 開催期間 | 2018-05-31 - 2018-06-01 |
| 開催地(和) | 情報セキュリティ大学院大学 |
| 開催地(英) | |
| テーマ(和) | 知的財産、デジタルコンテンツ、一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | SITE |
| 会議コード | 2018-05-SITE-EIP |
| 本文の言語 | 日本語 |
| タイトル(和) | センサーホストを利用した悪性PCに対する侵入検知システムの実装と評価 |
| サブタイトル(和) | |
| タイトル(英) | Implementation and Evaluation of Intrusion Detection System for Malicious PC by Sensor Hosts |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 侵入検知システム / Intrusion Detection System |
| キーワード(2)(和/英) | IDS / IDS |
| キーワード(3)(和/英) | センサーホスト / Sensor Host |
| キーワード(4)(和/英) | NoSQL / NoSQL |
| キーワード(5)(和/英) | MongoDB / MongoDB |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 久野 寛明 / Hiroaki Kuno / クノ ヒロアキ |
| 第1著者 所属(和/英) | 京都工芸繊維大学 (略称: 京都工繊大) Kyoto Institute of Technology (略称: KIT) |
| 第2著者 氏名(和/英/ヨミ) | 木村 知史 / Satoshi Kimura / キムラ サトシ |
| 第2著者 所属(和/英) | 京都工芸繊維大学 (略称: 京都工繊大) Kyoto Institute of Technology (略称: KIT) |
| 第3著者 氏名(和/英/ヨミ) | 稲葉 宏幸 / Hiroyuki Inaba / イナバ ヒロユキ |
| 第3著者 所属(和/英) | 京都工芸繊維大学 (略称: 京都工繊大) Kyoto Institute of Technology (略称: KIT) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第2著者 |
| 発表日時 | 2018-06-01 14:45:00 |
| 発表時間 | 25分 |
| 申込先研究会 | SITE |
| 資料番号 | SITE2018-4 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | no.70 |
| ページ範囲 | pp.95-99 |
| ページ数 | 5 |
| 発行日 | 2018-05-24 (SITE) |
[研究会発表申込システムのトップページに戻る]