ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

IDSアラートに対する誤検知削除方法の提案とその評価

https://ipsj.ixsq.nii.ac.jp/records/201360
https://ipsj.ixsq.nii.ac.jp/records/201360
d7d0a0e7-2a7b-4943-85ae-cbef73ed36c3
名前 / ファイル ライセンス アクション
IPSJCSS2019067.pdf IPSJCSS2019067.pdf (1.2 MB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル IDSアラートに対する誤検知削除方法の提案とその評価
タイトル
言語 en
タイトル Proposal and Evaluation of False Positives Reduction Methods for IDS Alerts
言語
言語 jpn
キーワード
主題Scheme Other
主題 IDS,アラート,誤検知,DBSCAN,ネットワークセキュリティ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
神戸大学
著者所属
キヤノンマーケティングジャパン株式会社
著者所属
キヤノンマーケティングジャパン株式会社
著者所属
キヤノンマーケティングジャパン株式会社
著者所属
キヤノンマーケティングジャパン株式会社
著者所属
神戸大学
著者所属(英)
en
Kobe University
著者所属(英)
en
Canon Marketing Japan Inc.
著者所属(英)
en
Canon Marketing Japan Inc.
著者所属(英)
en
Canon Marketing Japan Inc.
著者所属(英)
en
Canon Marketing Japan Inc.
著者所属(英)
en
Kobe University
著者名 吉村, 尚人

× 吉村, 尚人

吉村, 尚人
Search repository
池上, 雅人

× 池上, 雅人

池上, 雅人
Search repository
長谷川, 智久

× 長谷川, 智久

長谷川, 智久
Search repository
原田, 隆史

× 原田, 隆史

原田, 隆史
Search repository
北谷, 浩

× 北谷, 浩

北谷, 浩
Search repository
森井, 昌克

× 森井, 昌克

森井, 昌克
Search repository
著者名(英) Naoto, Yoshimura

× Naoto, Yoshimura

en Naoto, Yoshimura
Search repository
Masato, Ikegami

× Masato, Ikegami

en Masato, Ikegami
Search repository
Tomohisa, Hasegawa

× Tomohisa, Hasegawa

en Tomohisa, Hasegawa
Search repository
Takafumi, Harada

× Takafumi, Harada

en Takafumi, Harada
Search repository
Hiroshi, Kitani

× Hiroshi, Kitani

en Hiroshi, Kitani
Search repository
Masakatu, Morii

× Masakatu, Morii

en Masakatu, Morii
Search repository
論文抄録
内容記述タイプ Other
内容記述 ネットワークを不正アクセスから守る手段の一つとして侵入検知システム(Intrusion Detection System: IDS)がある.IDSはシステムやネットワークを監視することで,不正アクセスの兆候を検知し,管理者に通知するシステムである.IDSは多くの誤検知(false positive)を含む膨大な量のアラートを発することが知られており,その中から実際に行われた不正アクセスを見つけ出し,対策を講じなければならない.そのため,IDSを利用するには高度な専門知識が要求される.しかし,多くのセキュリティ担当者はセキュリティインシデントに関する十分な知識を有していないという現状がある.IDSの発するアラートを削減する手法の一つにSpathoulasらのアラートの出現頻度に関する特徴を用いた手法がある.本稿ではネットワーク型IDS(NIDS)を対象に,アラートの特徴およびクラスタリングを用いたアラートの削減手法を提案し,IDSの利用を援助することを目的とする.提案手法では既存手法よりも高い精度でのアラートの削減に成功した.
論文抄録(英)
内容記述タイプ Other
内容記述 Intrusion Detection System (IDS) is one of the means to protect the network from unauthorized access. IDS detects signs of unauthorized access and notifies administrators by monitoring systems and networks. IDS is known to produce a large number of alerts including many false positives, and it is necessary to find out the unauthorized access actually happened and respond to it. Therefore, abounding knowledge is required to use IDS. However, many security personnel do not have sufficient knowledge about security incidents. Spathoulas and Katsikas proposed the method to reduce the alerts generated by IDS uses the features of the frequency of the alerts. In this paper, we propose alert reduction methods using the features of alerts and clustering for Network IDS to support the use of IDS. Proposed methods succeeded in reducing alerts with higher accuracy than the existing method.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 467-473, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:04:24.758515
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3