警告イベントの傾向に基づくIDSのログ分析手法に関する考察(セキュリティ関係,一般)
スポンサーリンク
概要
- 論文の詳細を見る
コンピュータネットワークの普及により,ネットワーク上で重要な情報のやり取りや管理が行われるようになった.しかし,システムの脆弱性を利用したコンピュータへの不正アクセスやワームなどによる被害は急増しており,セキュリティの確保が重要視されている.侵入検知システム(IDS)とは,ネットワークを流れるパケットやコンピュータの状態を検査することにより,侵入やその前兆を判定するシステムである.IDSは警告イベントを検知すると,警告を出したりログを出力したりする.しかし,警告イベントが検知されるたびに警告を出すと,管理者は大量の警告をすべて確認しなければならず,大きな負担となる.本論文では,警告イベントごとの過去の傾向から異常な検知数かどうかを判断できるような,IDSのログ分析手法を提案する.提案手法では,検知数の大小によらない尺度として変動係数を導入し,その増減率によって警告を出すかどうかを動的に決定する.提案手法は,管理者の主観的な評価に頼って各種パラメータを設定する必要がないので,管理者の負担を減らすことに寄与できる.
- 2010-06-24
著者
関連論文
- 個人情報を利用するディジタルコンテンツの著作権保護方式の提案と検討(研究速報)
- 記号と未知語の分布を用いたベイジアンスパムフィルタの提案(パラレル,インターネットと情報倫理教育,一般)
- 複数回の覗き見に耐性を有するパスワード認証方式の提案(セキュリティ関係,一般)
- 個人情報を利用するディジタルコンテンツの著作権保護方式の提案と検討(知的財産関係)
- 個人情報を利用するディジタルコンテンツの著作権保護方式の提案と検討
- TK-6-2 倫理綱領の改定と行動指針の策定について(TK-6.技術者倫理について考える-電子情報通信学会「倫理綱領」の改定状況紹介と今後の課題-,大会委員会企画)
- 代数的符号を用いたパケット通信システムとそのパフォーマンス
- 代数的符号を用いたパケット通信システムのパフォーマンス
- 記号と未知語の分布を用いたベイジアンスパムフィルタの提案(パラレル,インターネットと情報倫理教育,一般)
- 記号と未知語の分布を用いたベイジアンスパムフィルタの提案(パラレル,インターネットと情報倫理教育,一般)