講演抄録/キーワード |
講演名 |
2021-03-01 11:30
複数拠点ネットワークにおける類似インシデント評価手法の検討 ○熊崎真仁・長谷川皓一・山口由紀子・嶋田 創(名大)・高倉弘喜(NII) ICSS2020-31 |
抄録 |
(和) |
複数拠点で構成される組織ネットワークでは拠点間でセキュリティ強度に差異が存在し、標的型攻撃の防御は困難であることが多い。そのため、攻撃の早期検知・対応が重要であるが、現状の管理体制ではこれらの実現が難しい。この問題を解決するため、我々はこれまでに複数拠点用インシデント対応支援システムを提案した。本システムでは、対応中のインシデントについて、各拠点のネットワーク管理者が登録したインシデントデータから類似したインシデントを検索して対応情報などを提供する。本稿ではこの機能を実現するために不可欠となるインシデントデータの類似度算出手法について検討し評価した。 |
(英) |
In an organization computer network which consists of multiple sites, there are differences in security strength between the headquarter and other sites. It makes it difficult in protecting their networks from targeted attacks because weak sites are used for the initial intrusion.
Early detection and response against the attacks are important to mitigate damages, however, it is difficult to conduct them in the current general management style of networks.
To solve this problem, we already proposed an incident response support system for multiple located networks.
This system searches incidents similar to underway one and reports its correspondence status to administrators.
In this paper, we discussed a similarity calculation method between incidents and evaluated it. |
キーワード |
(和) |
標的型攻撃 / セキュリティインシデント対応 / 類似度検出 / / / / / |
(英) |
Targeted Attacks / Security Incident Response / Similarity Detection / / / / / |
文献情報 |
信学技報, vol. 120, no. 384, ICSS2020-31, pp. 31-36, 2021年3月. |
資料番号 |
ICSS2020-31 |
発行日 |
2021-02-22 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2020-31 |