WEKO3
アイテム
SnortView : NIDSの誤検知判別を目的とした視覚化システム
https://ipsj.ixsq.nii.ac.jp/records/11096
https://ipsj.ixsq.nii.ac.jp/records/11096800beafd-a7e5-4ac9-aac2-d5e5a9259222
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4411026.pdf (4.0 MB)
|
Copyright (c) 2003 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2003-11-15 | |||||||
| タイトル | ||||||||
| タイトル | SnortView : NIDSの誤検知判別を目的とした視覚化システム | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | SnortView: Visualization System for Distinction of False Alarms from NIDS Alerts | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:インタラクション:理論,技術,応用,評価 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | 可視化 | |||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学サテライトベンチャビジネスラボラトリ | ||||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro-Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Satellite Venture Business Laboratory, Universty of Electro-Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro-Communications | ||||||||
| 著者名 |
大野, 一広
× 大野, 一広
|
|||||||
| 著者名(英) |
Kazuhiro, Ono
× Kazuhiro, Ono
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 現在ネットワークを経由した不正アクセスが増加している.ネットワーク型不 正侵入検知システム(Network-based Intrusion Detection System: NIDS)は, 不正アクセスの検知に有効なシステムであるが,現状では効果的にシステムの 運用を行うことは容易でない.これは,NIDSがもたらす誤検知(False Positive)の取扱いが困難であることが原因である. そこで本研究では,誤検知の判別を支援するため,NIDSログ視覚化システム ``SnortView''を構築した.本システムでは情報視覚化の技術を使用することで NIDSの誤検知を視覚的に判別することが可能である.これによりNIDSの調整作 業の負担を削減することが可能になる. 本システムを用いることによって,従来運用が困難であったNIDSをより効果的に活 用することが可能になるだけでなく,不正アクセスを実時間で監視することが 可能になる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Computer attacks via network are increasing now. Network-based Intrusion Detection System (NIDS) is a capable system to detect such attacks, but it is not easy to handle the system. The reason is that it is difficult to manage ``False Alarms'' in NIDS alert log. In this research, we have developed a visualization system of NIDS alert information, which is called ``SnortView'', in order to support such task. SnortView represents NIDS alerts visually. That makes it is not only to distinguish false alarms but also to reduce NIDS configuration . As a result, SnortView makes it both to operate NIDS effectively and to find intrusion activities in real time. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 44, 号 11, p. 2757-2766, 発行日 2003-11-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
