不正侵入者に検知されることなくおとりのデータ領域へと誘導するおとりシステムの実装評価
スポンサーリンク
概要
- 論文の詳細を見る
近年、ホームページの改竄に代表されるような公開サーバへの不正侵入が後を断たない。このような背景の中、不正侵入者をおとりへと誘い込み、発信元を追跡し、行動ログを収集してサイトの脆弱点の改善を図るセキュリティ対策ツールが注目を集めている。本稿では、外部の不正侵入検知システムから通知を受け取ると、そのアクセス先をおとり領域へと強制誘導して行動ログを収集するおとり誘導システムの実装について述べる。特に、誘導が検知されないためのおとり領域の設計について検討するとともに、誘導処理時間についても評価を行い、性能面でも高速処理が達成されていることを示す。
- 一般社団法人情報処理学会の論文
- 2001-02-20
著者
-
竹森 敬祐
(株)KDDI研究所
-
中尾 康二
(株)kddi研究所
-
中尾 康二
国際電信電話(株) 研究所
-
田中 俊昭
株式会社 Kddi研究所
-
竹森 敬祐
KDD研究所
-
中尾 康二
KDD研究所
-
田中 俊昭
KDD研究所
-
清本 晋作
KDD研究所
関連論文
- 10.MWS Cup 2009(マルウェア)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- インサービス音声品質評価システムの機能構成とシステム制御
- インサービスモニタシステムにおける測定制御手法の実現
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
- FIPA準拠エージェントプラットフォームへのセキュリティ機能の実装とDSRC環境下での評価(モバイルセキュリティ)(ユビキタス環境のモバイル通信システムとITS)
- FIPA準拠エージェントプラットフォームへのセキュリティ機能の実装とDSRC環境下での評価
- Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- IDSログ分析支援システムの提案
- B-7-97 シグネチャ型 IDS の検出結果を基に未知の攻撃を検出する異常検知システムの提案
- A-7-29 非接触型 IC カードにおける X.509 証明書のコンパクト化に関する一考察
- 携帯インターネットサービスのための音声認証システムの試作と評価
- ネットワークにおける安全な時刻同期方式の提案および実装評価
- ユーザ端末を限定しない著作権保護方式の提案
- A-7-8 時刻認証のための時刻同期方法の一検討
- A-7-4 比較データを用いないホームページの改竄判定
- Webサーバリモート監視システムの実装および評価(電子社会に向けたコンピュータセキュリティ技術)
- Webサーバリモート監視におけるホームページ改竄判定
- エージェントプラットフォーム「FIPA-OS」におけるセキュリティ機能の実装
- Web サーバリモート監視におけるホームページ改竄判定
- D-9-10 Webサーバシステムに対するリモート監視手法
- 携帯インターネットサービスのための音声認証システムの試作と評価
- 未来社会をプロデュースするICT : 6.セキュリティ技術でスマートフォンの未来を支える-環境へスマートに適応する携帯端末-
- 侵入挙動の反復性を用いたボット検知方式
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- B-7-40 迷惑メールに基づいた適応的不適切サイトブロック手法(B-7.情報ネットワーク,一般講演)
- 無線アドホックネットワークに適したルーチング情報を用いたオンデマンド公開鍵分散管理方式(情報セキュリティ応用)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価
- B-7-8 属性指向帰納によるネットワークログ異常検知方式の高速化に関する評価(B-7. 情報ネットワーク, 通信2)
- ボットおよび指令サーバのホスト型追跡
- 実行環境による挙動変化を用いたボット検出方式の提案
- B-7-74 暗号化されたWeb通信における侵入検知システムの実トラヒックによる評価(B-7.情報ネットワーク,一般講演)
- B-7-99 無操作ホストから発信されるパケットに注目した攻撃検知(B-7.情報ネットワーク,一般講演)
- 属性指向帰納によるネットワークログの特徴抽出と異常検知(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- SSLで暗号化されたWeb通信に対する侵入検知
- 自動実行登録に基づくマルウェアの分類に関する検討
- ITS通信におけるエージェントを用いたメッセージ委譲サービスの提案
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- インサービス音声品質評価システムの機能構成とシステム制御
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- SSLで暗号化されたWeb通信に対する侵入検知
- SSLで暗号化されたWeb通信に対する侵入検知
- 開放型文書通信体系におけるセキュリティ機能の位置づけ
- 協同同期型会議通信のための開放型遠隔文書操作機能(ORDE)の提案および実装評価
- B-7-69 通信品質へ攻撃トラヒックが与える影響を測定する広域モニタ(B-7.情報ネットワーク,一般講演)
- ITSにおける路側機器のためのMIB試験方式
- ネットワーク間プロファイル比較による攻撃異常検知(セッション3-A : 侵入検知システム(2))
- ネットワーク間プロファイル比較による攻撃異常検知(セッション3-A : 侵入検知システム(2))
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- BP-5-1 携帯電話のためのアンコンシャス認証の現状と課題(BP-5.行動的特徴に基づくバイオメトリクス認証技術の現状と実現課題,パネル討論,ソサイエティ企画)
- SSLで暗号化された Web 通信に対する侵入検知
- 広域セキュリティ監視技術について(学生/教養のページ)
- A-7-15 Webサーバリモート監視によるファイル検査とアラート通知(A-7.情報セキュリティ,一般講演)
- A-7-14 SSL/TLS通信に対する異常検知型IDSの提案(A-7.情報セキュリティ,一般講演)
- A-7-18 機械学習による暗号化トラヒック分類システムの提案(A-7.情報セキュリティ,基礎・境界)
- B-7-9 解析処理を動的に変更可能な遠隔トラヒックモニタ方式の提案
- 解析処理を動的に変更可能な遠隔トラヒックモニタ方式の提案と実装 (インターネットの新しいサービスとその基盤技術, 及び一般)
- 学習データを自動生成する未知攻撃検知システム(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 学習データを自動生成する侵入検知システムの評価
- 学習データを自動生成する侵入検知システムの評価
- Proposal and Design of Secure Protocols for ITS Reservation and Downloading Services
- B-7-16 亜種攻撃を検知できる侵入検知システムの評価(B-7. 情報ネットワーク)
- ネットワークにおける安全な時刻同期方式の提案および実装評価
- 発行サーバの不正に耐性のあるディジタルタイムスタンプ方式
- IDSログから算出される情報エントロピー値の変動に注目した異常検出(セッション2)
- 攻撃イベント数に関する調査および理論統計分布へのモデル化(セッション4)
- 攻撃イベント数に関する調査および理論統計分布へのモデル化(セッション4)
- エージェントプラットフォーム「FIPA-OS」におけるセキュリティ機能の実装
- 移動エージェント通信環境におけるポリシーファイル管理手法の検討
- 不正侵入者に検知されることなくおとりのデータ領域へと誘導するおとりシステムの実装評価
- 不正侵入者に検知されることなくおとりのデータ領域へと誘導するおとりシステムの実装評価
- 2000-CSEC-10-30 ITSのためのセキュリティアーキテクチャの検討
- ISEC2000-52 ITSのためのセキュリティアーキテクチャの検討
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- Androidフォンのアプリ管理 : ホワイトリスト方式(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- スマートフォンアプリ向け独自IDの生成・管理
- ボットおよび指令サーバのホスト型追跡
- スマホアプリ向けプライバシーポリシーの作成と第三者検証の取組み
- BT-4-4 スマホ向けWeb OS/Webアプリのセキュリティ(BT-4.多様化するモバイル機器の利用形態とそれを支える通信技術と管理技術,チュートリアルセッション,ソサイエティ企画)
- Androidアプリの内部構造の区画化による個人情報保護の提案
- Androidアプリの内部構造の区画化による個人情報保護の提案
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- セキュアブート+認証による車載制御システムの保護