WEKO3
アイテム
システムログ書式の構造に着目したシステム異常検出手法の検討
https://ipsj.ixsq.nii.ac.jp/records/192220
https://ipsj.ixsq.nii.ac.jp/records/192220786b465f-557d-4c13-8d49-f2b5bfb46849
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2018125.pdf (465.5 kB)
|
Copyright (c) 2018 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2018-10-15 | |||||||
| タイトル | ||||||||
| タイトル | システムログ書式の構造に着目したシステム異常検出手法の検討 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Experience of System Anomaly Detection by Levelaging Log Message Format Structure | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ログ分析,異常検知 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| クックパッド株式会社 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Cookpad Inc. | ||||||||
| 著者名 |
水谷, 正慶
× 水谷, 正慶
|
|||||||
| 著者名(英) |
Masayoshi, Mizutani
× Masayoshi, Mizutani
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | コンピュータシステムのセキュリティ侵害の検出には様々なきっかけがあるが,その 1 つにシステム管理者による目視のログ閲覧が挙げられる.セキュリティ侵害が発生したシステムでは通常と異なる種類のログが出現する可能性が高く,これを発見することでシステムの異常に気づくことができる.従来のシステムログを利用した異常検知ではログの流量やログに出現するパラメータの異常値に着目していたが,本稿ではログの種類に着目した異常検知について述べる.ログの種類の異常を見つけるためにはすべてのログのパターンを把握する必要があるが,これは開発者とセキュリティ担当が異なるなどの理由から現実的に難しい.そこで本稿ではログの種類を自動的に分類する手法を用いて出力されるログのパターンについての知識がなくても異常検知ができる手法を検討し,実際のログデータを用いて手法の有効性を検証した. | |||||||
| 書誌レコードID | ||||||||
| 識別子タイプ | NCID | |||||||
| 関連識別子 | ISSN 1882-0840 | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2018論文集 巻 2018, 号 2, p. 882-889 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
