WEKO3
アイテム
攻撃シナリオを用いた多段攻撃検知手法の検討
https://ipsj.ixsq.nii.ac.jp/records/105435
https://ipsj.ixsq.nii.ac.jp/records/10543532c08a0f-fbcd-4320-934a-8dbd8a67eee6
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z76-3E-5.pdf (326.8 kB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-03-11 | |||||||||||
| タイトル | ||||||||||||
| タイトル | 攻撃シナリオを用いた多段攻撃検知手法の検討 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 三菱 | ||||||||||||
| 著者所属 | ||||||||||||
| 三菱 | ||||||||||||
| 著者所属 | ||||||||||||
| 三菱 | ||||||||||||
| 著者名 |
居城秀明
× 居城秀明
× 河内清人
× 桜井鐘治
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | APTをはじめ,攻撃者が目的を遂行するために複数の段階に分けて行うような攻撃は,一般に多段攻撃と呼ばれている.これに対し,組織のシステム内部に侵入した攻撃者が行うであろう活動を基に攻撃シナリオを作成し,それと一致する活動が観測された場合に攻撃とみなす検知手法が提案されている.従来技術ではこうした攻撃シナリオを用いた多段攻撃検知手法において,攻撃シナリオに検知することのできないイベントを含む場合は,多段攻撃として検知することが出来なかった.本稿ではこの課題を解決するために,あるイベントを検知したとき,過去に検知したイベントの間に含まれる検知できないイベント発生の推定を行うことで,多段攻撃を検知可能とする手法を提案する. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第76回全国大会講演論文集 巻 2014, 号 1, p. 541-542, 発行日 2014-03-11 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
