Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)

元データ 2004-06-01 社団法人電子情報通信学会

概要

近年,サイバーテロ対策の一環としてSecurity Operation Center(SOC)の設置が進められているが,広域や個々のネットワークを分析するための効率的な手段がない.本論文では,異なる環境のネットワークを集中監視するSOCのために,様々なIntrusion Detection System(IDS)から出力されるログを統合管理して,時間軸上での異常なイベントを客観的に検出するIDSログ分析支援システムを提案する.分析は,過去の長期間のイベント出力特性(長期プロファイルと呼ぶ)に対する最近の短期間のイベント出力特性(短期プロファイルと呼ぶ)の変化の程度を,異常率として評価する.各地で運用されているIDSから収集したログを用いて評価を行い,従来からの頻度分析結果の中から検証の不要なイベントを特定できること,頻度分析で発見が困難であったかすかな痕跡を抽出できることを確認する.本システムは,広域かつ詳細に監視を行えるシステムとして,SOCにおけるログ分析作業の信頼性の向上と効率化に寄与する.

著者

笹瀬 巌 慶應義塾大学大学院理工学研究科開放環境科学専攻
三宅 優 KDDI研究所
菅谷 史昭 株式会社KDDI研究所
竹森 敬祐 (株)KDDI研究所
中尾 康二 (株)kddi研究所
中尾 康二 国際電信電話(株) 研究所
菅谷 史昭 (株)KDDI研究所 テキスト情報処理グループ
竹森 敬祐 慶應義塾大学理工学部情報工学科
三宅 優 (株)KDDI研究所
中尾 康二 Kddi研
中尾 康二 KDDI株式会社:独立行政法人情報通信研究機構

関連論文

▼もっと見る