ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

サイバー攻撃観測における対象ネットワーク特化型ホワイトリスト作成手法の提案

https://ipsj.ixsq.nii.ac.jp/records/201359
https://ipsj.ixsq.nii.ac.jp/records/201359
55490a06-fd03-4c35-a5ca-8468b6e3d0f3
名前 / ファイル ライセンス アクション
IPSJCSS2019066.pdf IPSJCSS2019066.pdf (519.3 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル サイバー攻撃観測における対象ネットワーク特化型ホワイトリスト作成手法の提案
タイトル
言語 en
タイトル A Generation Method for Whitelist to Fit Own Network in Cyber Attack Monitoring
言語
言語 jpn
キーワード
主題Scheme Other
主題 サイバーセキュリティ,ホワイトリスト
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構/大阪大学大学院工学研究科
著者所属
国立研究開発法人 情報通信研究機構
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology / Graduate School of Engineering, Osaka University
著者所属(英)
en
National Institute of Information and Communications Technology
著者名 金谷, 延幸

× 金谷, 延幸

金谷, 延幸
Search repository
津田, 侑

× 津田, 侑

津田, 侑
Search repository
高野, 祐輝

× 高野, 祐輝

高野, 祐輝
Search repository
井上, 大介

× 井上, 大介

井上, 大介
Search repository
著者名(英) Nobuyuki, Kanaya

× Nobuyuki, Kanaya

en Nobuyuki, Kanaya
Search repository
Yu, Tsuda

× Yu, Tsuda

en Yu, Tsuda
Search repository
Yuuki, Takano

× Yuuki, Takano

en Yuuki, Takano
Search repository
Daisuke, Inoue

× Daisuke, Inoue

en Daisuke, Inoue
Search repository
論文抄録
内容記述タイプ Other
内容記述 セキュリティインシデントの監視・対応においては,大量に発生する通信ログやセキュリティ機器のアラート情報などの観測データを目視で確認する必要がある.現実の運用では,着目すべき観測データをフィルタリングするため,より頻繁かつ定常的に発生する通信をホワイトリストとして規定することが多い.従来のホワイトリストは,Alexaランキングなどを参考に観測者の経験に基づき設定されていた. しかし,この方法では設定者の経験への依存性の高さや経年変化への対応の困難さに課題があった.そこで我々は,組織内ネットワークで収集された通信データから特徴量の発生分布を求め,その標準偏差を通信の定常性に対する指標とすることで,ホワイトリストを自動生成する手法を提案する.大量の通信データに対する特徴量を発生分布に畳み込み標準偏差によって数値化することで,対象ネットワークの特徴を細かく反映した単純な数値指標を得ることができる.この手法を実装し,異なる2つのネットワーク環境に対し適用することで評価を行い,その有効性を確認できた.
論文抄録(英)
内容記述タイプ Other
内容記述 In monitoring and responding to security incidents, it is necessary to check data such as a large amount of logs and alert information of security devices. In actual operation, in order to filter the observation data to be noticed, communication that occurs more frequently and regularly is often specified as a white list. The conventional whitelist setting was based on the experience of the observer with reference to Alexa ranking. However, this method has problems such as high dependence on the experience of the operator and difficulty in dealing with aging. Therefore, we calculate the occurrence distribution of features from communication data collected in the network, and the standard deviation. We propose a method of automatically generating a whitelist by using as an index for stationarity of communication. By convolving the feature values for large amounts of communication data with the occurrence distribution and quantifying them with the standard deviation, A simple numerical index reflecting the characteristics of the target network can be obtained. We implemented this method, applied it to two different network environments, and confirmed its effectiveness.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 459-466, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:04:26.231712
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3