WEKO3
アイテム
ネットワーク侵入検知システムの協調による性能と耐障害性の向上
https://ipsj.ixsq.nii.ac.jp/records/80349
https://ipsj.ixsq.nii.ac.jp/records/803492431bf17-5397-4e23-8829-da83f99c0aa8
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-TACS0501003.pdf (967.1 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Trans(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-01-27 | |||||||
| タイトル | ||||||||
| タイトル | ネットワーク侵入検知システムの協調による性能と耐障害性の向上 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Coordinating Configurations of Network Intrusion Detection Systems for Performance and Fault-tolerance | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | セキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学/現在,株式会社日立製作所中央研究所 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学/科学技術振興機構CREST | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Keio University / Presently with Central Research Laboratory, Hitachi, Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Keio University / CREST, Japan Science and Technology Agency | ||||||||
| 著者名 |
花岡, 美幸
× 花岡, 美幸
|
|||||||
| 著者名(英) |
Miyuki, Hanaoka
× Miyuki, Hanaoka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ネットワーク経由の攻撃の検知および防御に,ネットワーク侵入検知・防御システム(NIDS/NIPS)が広く用いられている.しかし,汎用PCを用いたNIDSが多い中,ネットワークの高速化や攻撃の巧妙化にともなう性能低下や,NIDS障害によって攻撃を見逃す耐障害性の問題がある.本論文では,組織内に複数設置されたNIDSを相互に協調させることで,性能および耐障害性を向上させる手法を提案する.1カ所に高価なマシンや並列に動作する複数のマシンを置くのではなく,他のNIDSの負荷やルール設定をもとに,通常時は過負荷のマシンや冗長なルール設定を減らすように再設定をすることで性能向上を,障害時は他のNIDSが検査を肩代わりすることで耐障害性向上を目指す.実験では,冗長なルール設定が除去され負荷が分散されることで10%以上の性能向上を,障害時に攻撃検知を他のNIDSが行うことで耐障害性向上ができることを確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Network intrusion detection/prevention systems (NIDS/NIPS) are widely used for detecting or preventing network-based attacks. However, there are two issues of current NIDS implementation: performance degradation because of today's increased traffic volume and sophisticated attacks, and fault-tolerance, which means a NIDS failure causes some packets to be unchecked. In this paper, we propose Brownie, a system for performance improvement and fault-tolerant via collaboration between already-existing NIDSs in an organization, instead of installing one expensive hardware or parallel NIDS at a vantage point. Through exchanging their load status and configurations, Brownie improves performance by offloading overloaded NIDS and eliminating redundant rules, and improves fault-tolerance by enabling rules once checked by the failed NIDS so that the other NIDS(s) takes over the failed NIDS. The experimental results with a web server benchmark suggest that Brownie increases the benchmark throughput by more than 10%. They also suggest that detection by a failed NIDS are took over by other NIDSs with Brownie. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11833852 | |||||||
| 書誌情報 |
情報処理学会論文誌コンピューティングシステム(ACS) 巻 5, 号 1, p. 13-26, 発行日 2012-01-27 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7829 | |||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
