WEKO3
アイテム
セキュリティ対策変更に適応可能なネットワーク監視システムの開発
https://ipsj.ixsq.nii.ac.jp/records/73147
https://ipsj.ixsq.nii.ac.jp/records/731477fc4ef54-2546-4716-82c6-b492f45bfebc
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS11146024.pdf (437.4 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-03-03 | |||||||
| タイトル | ||||||||
| タイトル | セキュリティ対策変更に適応可能なネットワーク監視システムの開発 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Development of Network Monitoring System Adaptable to Changes in Security Countermeasures | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | リスクコミュニケーションと情報セキュリティ対策 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 創価大学工学部 | ||||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Engineering, Soka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者名 |
西村, 啓渡
× 西村, 啓渡
|
|||||||
| 著者名(英) |
Keito, Nishimura
× Keito, Nishimura
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | インシデント被害の局所化と再発防止は重要であり,インシデントを正確に検出する必要がある.しかし,多種多様な機器を経路としたインシデントの検出は困難である.また,対策変更時には監視箇所や検出手法を見直す必要がある.本研究ではこれまで,対策変更に適応可能な監視箇所と検出ルールの決定,および状態遷移モデルに基づく相関分析手法について検討してきた.本稿では,本方式に基づくプロトタイプを実装し,システムの有効性を検証する.簡易実験により,インシデントおよびその発生経路を自動的に特定し,かつ対策変更に対する監視の切り替えを実現できる見通しを得た. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In network monitoring, we must detect security incidents accurately because it is important to minimize damage by the incidents and prevent recurrence of them. However, to detect incidents routed through a variety of devices is difficult. In addition, to review monitoring points and detection rules are required as security countermeasures are changed. We have studied a decision method of monitoring points and detection rules adaptable to changes in security countermeasures, and a correlation analysis method based on the state machine model. We implemented a prototype system and evaluated the effectiveness of the system through simple simulations. From experimental results, we expect that our system can automatically detect incidents and their routes, and also change monitoring points and detection rules corresponding to the change of security countermeasures. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2011-DPS-146, 号 24, p. 1-8, 発行日 2011-03-03 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
