Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
スポンサーリンク
概要
- 論文の詳細を見る
近年,サイバーテロ対策の一環としてSecurity Operation Center(SOC)の設置が進められているが,広域や個々のネットワークを分析するための効率的な手段がない.本論文では,異なる環境のネットワークを集中監視するSOCのために,様々なIntrusion Detection System(IDS)から出力されるログを統合管理して,時間軸上での異常なイベントを客観的に検出するIDSログ分析支援システムを提案する.分析は,過去の長期間のイベント出力特性(長期プロファイルと呼ぶ)に対する最近の短期間のイベント出力特性(短期プロファイルと呼ぶ)の変化の程度を,異常率として評価する.各地で運用されているIDSから収集したログを用いて評価を行い,従来からの頻度分析結果の中から検証の不要なイベントを特定できること,頻度分析で発見が困難であったかすかな痕跡を抽出できることを確認する.本システムは,広域かつ詳細に監視を行えるシステムとして,SOCにおけるログ分析作業の信頼性の向上と効率化に寄与する.
- 社団法人電子情報通信学会の論文
- 2004-06-01
著者
-
笹瀬 巌
慶應義塾大学大学院理工学研究科開放環境科学専攻
-
三宅 優
KDDI研究所
-
菅谷 史昭
株式会社KDDI研究所
-
竹森 敬祐
(株)KDDI研究所
-
中尾 康二
(株)kddi研究所
-
中尾 康二
国際電信電話(株) 研究所
-
菅谷 史昭
(株)KDDI研究所 テキスト情報処理グループ
-
竹森 敬祐
慶應義塾大学理工学部情報工学科
-
三宅 優
(株)KDDI研究所
-
中尾 康二
Kddi
-
中尾 康二
Kddi研
-
中尾 康二
KDDI株式会社:独立行政法人情報通信研究機構
関連論文
- 地上デジタルテレビジョン放送を用いたバイスタティックレーダにおけるMUSIC法を用いた移動目標検出法
- 地上デジタルテレビジョン放送を用いたバイスタティックレーダにおけるMUSIC法を用いた移動目標検出法(無線通信技術)
- 地上デジタルテレビジョン放送を用いたバイスタティックレーダにおけるMUSIC法を用いた遅延時間算出による不要波抑圧法(計測・探査)
- 地上デジタルテレビジョン放送を用いたバイスタティックレーダにおける不要波抑圧法の研究(宇宙科学・衛星技術,及び一般)
- 排他的論理和を用いたSingle-Packet IP Traceback (情報通信システムセキュリティ)
- 排他的論理和を用いたSingle-Packet IP Traceback (技術と社会・倫理)
- 排他的論理和を用いたSingle-Packet IP Traceback (情報セキュリティ)
- センサネットワークにおいてduty cycle内で再送を行うことにより遅延の改善を図る改良型DW-MACプロトコル (アドホックネットワーク)
- センサネットワークにおける冗長ACK受信削減による低消費電力フラッディングアルゴリズム(ネットワーク)
- OFDMAにおいて修正型時間効用関数を用いてNRTスループットを改善するパケットスケジューリングアルゴリズム(誤り訂正,MAC,無線通信一般)
- イベント駆動型センサネットワークに適した送信パケット数制御と適応的スリープを用いた非同期型MACプロトコル(ネットワーク)
- 無線アドホックネットワークにおいてノードの位置関係を考慮することにより検索ホップ数を低減するSkip-Graph (アドホックネットワーク)
- MLSTBCシステムにおいてSegment LLLを利用したLattice-Reduction aided SIC検出(無線通信技術)
- モバイルアドホックネットワークにおける第三者機関を用いない分散鍵管理方式(セキュリティ関係,一般)
- OFDMA-CDMにおいてSelf Interferenceを抑制する重み付けおよびサブチャネル割り当て(マルチホップ,メッシュネットワーク,ネットワーク符号化,無線通信一般)
- MIMO-OFDMAにおいてQR分解に基づいたプレコーディングを適用したランダムビームフォーミング(ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- OFDMAにおいて各トラヒックのQoS要求を満足しスループットを増加するパケットスケジューリング及びサブチャネル割り当て(ブロードバンド無線アクセス技術,信号処理,無線通信一般)
- Rate Adaptationを用いたOFDMA-CDMにおいてSelf Interferenceを低減するSINRに基づくサブチャネル割り当て及び割り当て率を用いたOVSF符号割り当て法(ブロードバンド無線アクセス技術,信号処理,無線通信一般)
- アドホックネットワークにおいてネットワーク符号化の適用を考慮した経路切替を行うルーチングプロトコル (アドホックネットワーク)
- B-5-107 アップリンクMC-CDMAにおけるOFDMシンボルの基地局非同期受信の影響(B-5.無線通信システムA(移動通信))
- アップリンクMC-CDMAの周波数選択性フェージング環境下における多元接続干渉の定量的評価
- サイトダイバーシチを用いた無指向性直射室内赤外線無線通信システムの光路しゃへいに関する一検討
- Adaptive array antenna based on Radial Basis Function network as a Multi-user Detection for WCDMA system
- 雑音の特徴分析に向けた実環境雑音データベースの構築
- Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
- モバイルアドホックネットワークにおいて送信端末を識別することにより不要なデータ転送を回避するマルチキャストプロトコル(地上無線通信)
- センサネットワークにおいて複数経路構築により消費電力を分散しセンシング可能領域の低減を抑制するデータ拡散プロトコル
- モバイルアドホックネットワークにおいて送信端末識別を用いて不要なデータ転送を回避するマルチキャストプロトコル
- モバイルアドホックネットワークにおいてTCPの性能を向上するためのロードバランシングポリシーを用いたマルチパスルーチングプロトコル(EthernetのOAM・QoS, ブロードバンドアクセス,電灯線通信,ホームネットワーク,一般)
- Mobile IPにおいて隣接ルータアドレスを用いたRSVPコネクション更新方式(ネットワーク)
- B-6-56 MMGが経路変更を行うことにより通信切断時間を低減するMobile IPマルチキャストプロトコル(B-6. ネットワークシステム)
- Mobile IPにおける隣接ルータアドレスを用いた適応型RSVPコネクション更新方式(フォトニックネットワークシステム/制御,GMPLS,一般)
- 2-PPMとBCH誤り訂正符号化を用いた光直交符号によるタイムホッピング型光符号分割多元接続方式
- 光符号分割多元接続方式における繰返し巡回シフト系列による多元接続干渉の緩和
- 光符号分割多元接続方式における繰返し巡回シフト系列による多元接続干渉の緩和
- 光符号分割多元接続方式における繰返し巡回シフト系列による多元接続干渉の緩和
- 光符号分割多元接続方式における繰返し巡回シフト系列による多元接続干渉の緩和
- 時間領域符号化を適用した光周波数領域符号化符号分割多元接続方式の特性解析
- 時間領域符号化を適用した光周波数領域符号化符号分割多元接続方式の特性解析
- 時間領域符号化を適用した光周波数領域符号化符号分割多元接続方式の特性解析
- 無線アドホックネットワークにおける属性証明書を用いた通信経路の信頼度評価法
- 可変長パケットを考慮した入力バッファ型ATMスイッチのスケジューリング方式
- 優先権を考慮したノックアウト拡張バンヤンマルチキャストATMスイッチの特性解析
- GFRサービスクラスを収容する単一FIFOバッファ型ATMスイッチのQBDモデルを用いた特性解析
- 同時受け付けポート数を考慮した選択的パケット廃棄法の提案
- MPLSにおいてバッファ量の削減が可能なVC併合型スイッチ
- 可変長パケットを考慮しアクティブバッファを優先した入力バッファ型ATMスイッチのスケジューリング方式
- 同時受け付けポート数を考慮した選択的パケット廃棄法の提案
- MPLSにおいてバッファ量の削減が可能なVC併合型スイッチ
- 可変長パケットを考慮しアクティブバッファを優先した入力バッファ型ATMスイッチのスケジューリング方式
- SSE2000-57 VC併合が可能な入出力バッファ型ATMスイッチの特性評価
- 小モジュール化と多段接続を用いたノックアウト拡張バンヤンマルチキャストATMスイッチ
- 入力バッファとビットレートアップコンバータにより所要波長数の軽減を図ったブロードキャスト・セレクト光ATMスイッチ
- 入力バッファとビットレートアップコンバータにより所要波長数の軽減を図ったブロードキャスト・セレクト光ATMスイッチ
- 優先権を考慮した大規模ノックアウト拡張バンヤンマルチキャストATMスイッチ
- SB-4-5 複数の優先権を考慮した大規模ノックアウト拡張バンヤンマルチキャストATMスイッチの特性評価
- 大規模化が可能なノックアウト拡張バンヤンマルチキャストATMスイッチ
- アドホックネットワークにおける階層依頼型経路探索を用いた多階層ZHLSルーチング方式(地上無線通信)
- アドホックネットワークにおける新経路探索法を用いた多階層ZHLSルーチング方式(移動体衛星通信/適応信号処理/一般)(無線通信システムとアプリケーション)
- アドホックネットワークにおける新経路探索法を用いた多階層ZHLSルーチング方式
- アドホックネットワークにおける新経路探索法を用いた多階層ZHLSルーチング方式
- トークンパッシングとハブステーションによる代理パケット再送信を適用したWireless1394方式
- 送信範囲の異なる端末で構成された無線アドホックネットワークに適したMACプロトコル
- 排他的論理和を用いた Single-Packet IP Traceback
- 無線アドホックネットワークの公開鍵証明書管理における証明書管理ノード方式(ネットワークセキュリティ)
- 検疫結果を保証するセキュリティ保証基盤(ネットワークセキュリティ, ブロードバンド・ユビキタス・ネットワークとその応用)
- ベイズ推測を用いた不正侵入イベント増減予測(ネットワークセキュリティ)
- 無線アドホックネットワークに適したルーチング情報を用いたオンデマンド公開鍵分散管理方式(情報セキュリティ応用)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価
- B-7-18 イベント検知方向に注目したIDSログ異常分析手法の提案(B-7. 情報ネットワーク)
- B-7-11 不正侵入イベントの増減予測を行うためのベイズ推測の適用検討(B-7. 情報ネットワーク)
- 無線アドホックネットワークに適したオンデマンド公開鍵分散管理方式(セッション10)
- 無線アドホックネットワークに適したオンデマンド公開鍵分散管理方式(セッション10)
- 入力位置情報を付加したパスワード認証方式
- 優先権を考慮した多重自己ルーチングスイッチモデルの特性解析
- 不均一トラヒックに有効なBackpressureモードとQueue Lossモードを併用した入出力バッファ型ATM交換機
- 不均一トラヒックに有効なBackpressureモードとQueue Lossモードを併用した入出力バッファ型ATM交換機
- 排他的論理和を用いたSingle-Packet IP Traceback
- MANETにおける匿名通信のための経路構築を必要としないOnion Routing
- 第4世代移動通信におけるアダプティブアレーアンテナを用いた空間多重数を増加させるスケジューリングアルゴリズム(モバイルIP,無線通信一般)
- 音声・データ統合トラヒックにおける無衝突パケット予約多元接続方式の特性解析
- B-5-235 音声・データ統合トラヒック下におけるNC-PRMA方式の特性解析
- トラヒック変動に柔軟に対応できる可変フレーム予約多元接続方式の特性評価
- 予約待ち時間を考慮したNC-PRMA方式の特性評価
- トラヒック変動に柔軟に対応できる可変フレーム予約多元接続方式の特性評価
- 周波数領域送信等化におけるサブフレーム単位クリッピングを用いたPAPR低減方法(一般,移動通信ワークショップ)
- 上りリンクマルチセルMIMOシステムにおける協力型ゲーム理論を用いた送信電力制御アルゴリズム(一般,移動通信ワークショップ)
- パンクチャド符号化を適用したターボ符号において外部情報値に重み付けを行うターボ復号法
- RCS2000-38 DS-CDMAのためのマルチステージ型シリアル干渉キャンセラにおけるステージ終了後の残差信号を用いた適応的重み係数制御方式
- 系列比較型ターボ復号による誤り制御方式及び再送方式への適用
- 要素復号結果の硬判定比較により尤度値及び通信路値を更新するターボ復号アルゴリズム
- マイクロセルのチャネル割当にRP再構成型ARP法を適用したマルチレイヤセルラシステム
- マイクロセルのチャネル割当にRP再構成型ARP法を適用したマルチレイヤセルラシステム
- B-5-56 RP再構成型ARP法におけるハンドオーバー回数の制御法
- アンテナ間の相関が低いOFDMアダプティブアレーにおけるウェイト時間変動追従法
- アンテナ間の相関が低いOFDMアダプティブアレーにおけるウェイト時間変動追従法
- 適応同一周波数干渉キャンセラを用いたOFDMシステムにおける周波数分散符号化及び周波数インターリービングの特性評価
- 適応同一周波数干渉キャンセラを用いたOFDMシステムにおける周波数分散符号化及び周波数インターリービングの特性評価