Item type |
Symposium(1) |
公開日 |
2015-10-14 |
タイトル |
|
|
タイトル |
企業での実環境を考慮したサイバー攻撃検知システムの有効性評価 |
タイトル |
|
|
言語 |
en |
|
タイトル |
The Assessment of the Effectiveness of Cyber Attack Detection System for Enterprise Use |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
サイバー攻撃,ログ分析,Drive-by download,MWS Datasets 2015,D3M |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
株式会社NTTデータ |
著者所属 |
|
|
|
株式会社NTTデータ |
著者所属 |
|
|
|
株式会社NTTデータ |
著者所属(英) |
|
|
|
en |
|
|
NTT DATA Corporation |
著者所属(英) |
|
|
|
en |
|
|
NTT DATA Corporation |
著者所属(英) |
|
|
|
en |
|
|
NTT DATA Corporation |
著者名 |
重田, 真義
大谷, 尚通
大嶋, 真一
|
著者名(英) |
Masayoshi, Shigeta
Hisamichi, Ohtani
Shinichi, Ohshima
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
我々は,ネットワーク機器のログを監視してサイバー攻撃を検知するシステムを開発し,運用している.本システムは定期的にログを取得し,攻撃を調査するため,検知までにタイムラグが発生するおそれがあった.また,ログをリアルタイムに転送すると,装置の追加や既存環境の大幅な変更が必要になったり,ネットワーク機器へ負荷がかかったりするおそれがある.そこで我々は,ネットワーク上に流れるパケットをキャプチャし,それを解析することで,感染した端末をリアルタイムに検知する手法の設計と実装を行った.本発表では,実環境における検知実績をもとに,リアルタイム検知方式の有効性を評価する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
We develope and use the system to detect cyber attacks by monitoring network devices. This system cannot detect before serious information leakage because the system regularly gets and uses the network devices' log to detect attacks. If it is transferred to the system in real time, it may be necessary for us to add some devices and change current network environment drastically and become overloaded with network devices. Therefore, we design and implement the real time detection system to capture the packet on the network and analyze it. In this paper, we describe the evaluation of the real time detection system by the detection results in enterprise use. |
書誌情報 |
コンピュータセキュリティシンポジウム2015論文集
巻 2015,
号 3,
p. 16-23,
発行日 2015-10-14
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |