分散環境におけるセキュリティ証跡解析方式の検討
スポンサーリンク
概要
- 論文の詳細を見る
本稿では、多様なアプリケーションやプラットフォームに対して、共通の基盤上で予め指定されたルールに従って監査証跡を自動的に解析する方式を提案する。提案方式は、ログイン/ログアウトに関する監査ログを解析することで通常とは異なる利用状況を検出する。このとき、ログインの連続失敗回数、運用上ありえない場所や時間帯における利用など多様な観点から計算機の利用状況を解析することで不正アクセスの検出の精度を向上させている。さらに、遠隔地の計算機を多段のリモートログインで接続している場合、発信元の計算機を逆路的に探索して特定の条件によって、候補をリストアップする方式を提案している。提案方式では、セキュリティ管理者の負荷を低減できるとともに不正アクセスをより精度高く検出できる。
- 一般社団法人情報処理学会の論文
- 1997-10-17
著者
-
宮崎 聡
株式会社日立製作所システム開発研究所
-
宮崎 聡
日立製作所システム開発研究所横浜ラボラトリ
-
浦野 明裕
(株)日立製作所システム開発研究所
-
平田 俊明
日立製作所 システム開発研究所
-
浦野 明裕
日立製作所システム開発研究所
-
藤野 修司
日立製作所ソフトウエア開発本部
関連論文
- Webブラウザを用いたネットワーク管理システムにおける監視端末別構成表示方式
- ネットワーク管理/デスクトップ管理連携の一方式
- 簡易記述に基づくネットワーク管理操作用オブジェクト生成方式
- 3A-4 ファイルアクセスを契機としたファイルシステム管理情報変換方式(システムソフトウェアとストレージ,一般セッション,アーキテクチャ)
- インターネット環境における異種運用管理システム間イベント交換方式の開発
- 通信ソフトウェアの設計仕様変換における一貫性維持支援方式の提案
- 状態遷移表設計支援のためのシーケンス図ジェネレータの提案
- 到達可能性解析に基づく通信ソフト検証方法の提案
- Webシステムにおける性能ボトルネック分析手法の開発
- ソフトウェア開発環境と配布管理機能の連携方式
- ディレクトリサービスを用いたネットワーク/システム統合運用管理方式の提案
- ディレクトリサービスを用いたネットワーク/システム統合運用管理方式の提案
- コンピュータネットワークにおけるルート定義動的変更方式の提案
- ネットワ-クコンピュ-ティング環境でのト-タルシステム運用管理 (特集 ネットワ-クコンピュ-ティング時代の新情報システム--Network Objectplazaを中心とした取組み)
- 分散環境におけるセキュリティ証跡解析方式の検討
- 通信処理サーバにおける高効率高速・多回線制御方式の検討
- 複数リンクを用いた高効率データ転送方式の提案
- 汎用大型コンピュータを中心とした情報ネットワーク高信頼化技術
- 通信制御処理装置の高速予備切替方式の提案
- ホスト計算機の高速切替方式とそのプロトコルの提案
- プロトコル変換装置による同期式端末接続方式の一考察
- 多層論理ネットワーク管理コンセプトの提案 : バーチャルLAN管理への適用
- コンピュータネットワークにおけるルート状態通知方式の提案
- ISDNパケット交換利用時の通信制御処理装置のチャネル選択方式
- 拡張HNA(HNA/EX)の開発(2) : 通信管理XNFの基本仕様