WEKO3
アイテム
Snortルールの組合せによるボット通信検知方式の確立と改ざんサイト自動検知システムDICEの機能拡張
https://ipsj.ixsq.nii.ac.jp/records/77941
https://ipsj.ixsq.nii.ac.jp/records/77941ca7d2e78-670b-42c5-a7c3-30fec45e3d1a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2011046.pdf (598.6 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-10-12 | |||||||
| タイトル | ||||||||
| タイトル | Snortルールの組合せによるボット通信検知方式の確立と改ざんサイト自動検知システムDICEの機能拡張 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Development of Bot Communication Detection Method Using Snort Rules and Its Use to Extend DICE (Defaced Sites Automatic Detection System) | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 攻撃通信データ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 東京電機大学大学院 | ||||||||
| 著者所属 | ||||||||
| 東京電機大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Denki University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Denki University | ||||||||
| 著者名 |
田中, 達哉
× 田中, 達哉
|
|||||||
| 著者名(英) |
Tatsuya, Tanaka
× Tatsuya, Tanaka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ボットネットはPCにマルウェアを感染させることで範囲を広げ,被害を増加させている.マルウェアを感染させる手段として,WEBページからの感染と,不正侵入からの感染がある.不正侵入を検知する手段として,IDSが存在するがIDSのルールは膨大であり,設置環境に合わせたルールのチューニングが必要となる.そこで,本論文ではCCC DATAset 2011をIDSの一種であるSnortに適応することで,検知に最適なルールを抽出し,このルールの中から最適なルールの組み合わせを検証する.そして,この組み合わせを先に開発した改ざんサイト自動検知システムDICEの機能として追加し,WEBページ,不正侵入,双方からの感染を防止する手法を提案する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Botnets are expanding the scale by infecting the malware on PC and spreading damage. As a way to infect the malware, there exist attacks from Web page and unauthorized intrusion. In order to use IDS for detecting unauthorized intrusion, big amounts of Rule set of IDS must be tuned to be suitable to the required environment. In this paper, we analyze CCC DATAset 2011 using Snort and extract best rules of Snort and validate the best rules among them. In addition, we proposed a method to prevent infection caused by not only web pages attack but unauthorized intrusion by using the rules to expand the function of DICE (Defaced Sites Automatic Detection System). | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2011 論文集 巻 2011, 号 3, p. 266-271, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
