プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
スポンサーリンク
概要
- 論文の詳細を見る
現在、未知の手法も含めて不正アクセスを即座に検知する技術が強く求められている。著者らは、これまでに、ネットワーク上のパケットを監視し、プロトコル仕様及びサイトのアクセスポリシーと比較することによって、未知の手法も含めて不正アクセスを検知する方式について提案してきた。また、提案した方式をプロトタイプシステムとして実装し、第三者が公開している不正アクセスデータベースを用いて検知率の評価を行っている。本稿では、実装したプロトタイプシステムを実環境に設置し、実際に運用されているサーバへのアクセスに対して誤検知の評価を行うことによって、本方式を実装した検知システムが、高い精度で不正アクセスを検知できることを示す。
- 一般社団法人情報処理学会の論文
- 2002-07-18
著者
-
馬場 達也
Nttデータ技術開発本部
-
馬場 達也
株式会社nttデータ
-
松田 栄之
(株)NTTデータ技術開発本部
-
松田 栄之
株式会社NTTデータ 技術開発本部
-
鴨田 浩明
株式会社NTTデータ
-
松田 栄之
株式会社nttデータ技術開発本部
-
小久保 勝敏
株式会社NTTデータ 技術開発本部
-
鴨田 浩明
株式会社nttデータ 技術開発本部
-
松田 栄之
株式会社NTTデータ 情報科学研究所
関連論文
- モデル検査ツールによるポリシー整合性検証(セッション10-C : セキュリティマネジメント(3))
- OS混在環境におけるマルウェア検疫方式の検討
- 仮想アドレスを用いたプライベートネットワーク間相互通信方式(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- モデル検査ツールによるポリシー整合性検証(セッション10-C : セキュリティマネジメント(3))
- ASE2004参加報告
- 情報ネットワークシステムのポリシー制御 POLICYCOMPUTING^に関する一検討
- IPネットワークにおけるパケットスケジューリング方式IPSの提案と評価(マルチメディア通信と分散処理)
- IPネットワークにおける通信品質の検証
- ISDN通信制御方式の一検討
- FTAMのファイル転送時間に関する性能評価
- 画面制御におけるアクセス資格管理方式の一検討
- 組織間連携ミドルウェアのためのEDMA(Evolution Driven Middleware Architecture)の提案(ミドルウェア・組込み)
- ウィンターワークショップin神戸報告
- オブジェクト指向フレームワーク上のコンポーネントに対する精度の高いテスト網羅率計測方式の提案
- オブジェクト指向フレームワーク上のコンポーネントに対する精度の高いテスト網羅率計測方式の提案
- 連携プロセス記述を必要としないWebサービスの実行時連携方式の提案
- 連携プロセス記述を必要としないWebサービスの実行時連携方式の提案
- サービス指向アーキテクチャにおける相互認可モデル
- オンデマンドVPNシステムの実装と評価(モバイルコンピューティング,ユビキタス社会を支えるコンピュータセキュリティ技術)
- 連携プロセス記述を必要としない Web サービスの実行時連携方式の提案
- プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
- プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
- インターネットサービス連携システムにおけるサービスレベルを考慮した運用管理方法
- 仮想アドレスを用いたプライベートネットワーク間相互通信方式のオンデマンドVPNへの適用(セッション3-B:ネットワークセキュリティ(2))
- 仮想アドレスを用いたプライベートネットワーク間相互通信方式のオンデマンドVPNへの適用(セッション3-B:ネットワークセキュリティ(2))
- A-7-13 端末のセキュリテイレベルに応じたワーム防御方式の検討(A-7. 情報セキュリティ)
- 感染プロセスに着目したワーム拡散防止システムの実装と評価(セッション8-B:ワーム対策)
- トラフィック解析によるスパイウェア検知システムの提案(セッション6-B:不正検知)
- 感染プロセスに着目したワーム拡散防止システムの実装と評価(セッション8-B:ワーム対策)
- トラフィック解析によるスパイウェア検知システムの提案(セッション6-B:不正検知)
- HTTP利用型スパイウェアの検知および遮断方式の検討(セッション1)
- トラフィック解析によるスパイウェア検知の一考察
- トラフィック解析によるスパイウェア検知の一考察
- 自己ファイルREADの検出による未知ワームの検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 送受信データ間の相関に基づく未知ワーム検知を利用した蔓延防止手法の提案(ネットワークセキュリティ)
- 自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)
- 動的API検査方式によるキーロガー検知方式の提案(セッション6-B:不正検知)
- 自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)
- 動的API検査方式によるキーロガー検知方式の提案(セッション6-B:不正検知)
- トラフィック解析によるスパイウェア検知の一考察
- 動的VLAN制御による統合ワーム対策システムの提案(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- BS-3-9 認証VLANへの認証機能非対応端末適用の検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- BS-3-3 エンドスイッチ非依存型検疫システムの検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- OS混在環境におけるマルウェア検疫方式の検討
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討
- OS混在環境におけるマルウェア検疫方式の検討
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討
- 感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
- 感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
- プライベートクラウドの運用自動化へ 新たなネットワーク運用の切り札 OpenFlowと仮想アプライアンス
- サービス連携プラットフォームΣServ (特集 拡大するWebサービス)
- グループトピックス 業務ネットワークへのワームの侵入を防止する検疫ネットワーク技術
- アクセス制御機能付DNSの実装と評価(セッション2B ネットワーク技術とセキュリティ)
- DNSにおけるアクセス制御プロトコルの検討
- DNSにおけるアクセス制御プロトコルの検討
- DNSにおけるアクセス制御プロトコルの検討
- M-101 DNSにおける信頼性情報付与のためのチェック方式の検討(ネットワークセキュリティ,M.ネットワーク・モバイルコンピューティング)
- 動的VLAN制御による統合ワーム対策システムの提案(セッション1-B : 侵入検知システム(1))
- 動的VLAN制御による統合ワーム対策システムの提案(セッション1-B : 侵入検知システム(1))
- Mobile IPv6技術を応用した輻輳型DoS攻撃回避方式の提案
- Mobile IPv6技術を応用した輻輳型DoS攻撃回避方式の提案
- LN-4 複数サービスが利用する個人情報に関する管理方式の検討(N. 教育・人文科学)
- IPv4/IPv6共存環境への移行とセキュリティ上の考慮事項 (平成23年度安全対策基準改訂に関する検討部会講演録)
- これから始める「ネットワーク仮想化」(第1回)既存VLANに多くの課題 OpenFlowで改善へ
- これから始める「ネットワーク仮想化」(第2回)ユーザー主導の「OpenFlow」 マルチベンダーが現実に
- これから始める「ネットワーク仮想化」(第3回)OpenFlowに二つの実現方式 苦手なパケット処理もある
- これから始める「ネットワーク仮想化」(第4回)データセンターの統合管理 ネットとサーバーを一体制御
- これから始める「ネットワーク仮想化」(第5回)「SDN」と「OpenFlow」の関係 時代で変わる"ソフトウエア"
- 企業システムのIPv6化 利用機器は対応状況を確認,遅れているアプリ開発者の認識
- これから始める「ネットワーク仮想化」(第6回)SDN時代のネットワーク技術者 新たなキャリアパスは三つ