WEKO3
アイテム
産業制御システムのネットワークログを対象としたインシデント分析手法開発
https://ipsj.ixsq.nii.ac.jp/records/98211
https://ipsj.ixsq.nii.ac.jp/records/982110fee7c1c-712a-4fde-8e30-ed4a2e698a3a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2013017.pdf (863.1 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-10-14 | |||||||
| タイトル | ||||||||
| タイトル | 産業制御システムのネットワークログを対象としたインシデント分析手法開発 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Development of an Incident Analysis Method for Network Logs of Industrial Control System | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | インシデント分析,制御システム,イベント相関分析,異常検知,マルウェア | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 株式会社三菱総合研究所 | ||||||||
| 著者所属 | ||||||||
| 株式会社三菱総合研究所 | ||||||||
| 著者所属 | ||||||||
| 技術研究組合制御システムセキュリティセンター東京研究センター(TRC) | ||||||||
| 著者所属 | ||||||||
| 株式会社三菱総合研究所 | ||||||||
| 著者所属 | ||||||||
| 株式会社三菱総合研究所 | ||||||||
| 著者所属 | ||||||||
| 株式会社三菱総合研究所 | ||||||||
| 著者所属 | ||||||||
| 株式会社三菱総合研究所 | ||||||||
| 著者所属 | ||||||||
| 技術研究組合制御システムセキュリティセンター東京研究センター(TRC) | ||||||||
| 著者所属 | ||||||||
| アズビル株式会社 | ||||||||
| 著者所属 | ||||||||
| アズビル株式会社 | ||||||||
| 著者所属 | ||||||||
| 富士電機株式会社 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Mitsubishi Research Institute, Inc. Information Technologies Research Dept. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Mitsubishi Research Institute, Inc. Information Technologies Research Dept. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Control System Security Center (CSSC), Tokyo Research Center (TRC) | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Mitsubishi Research Institute, Inc. Information Technologies Research Dept. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Ichiro | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Mitsubishi Research Institute, Inc. Information Technologies Research Dept. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Mitsubishi Research Institute, Inc. Information Technologies Research Dept. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Control System Security Center (CSSC), Tokyo Research Center (TRC) | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Azbil Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Azbil Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Fuji Electric | ||||||||
| 著者名 |
石黒, 正揮
× 石黒, 正揮
|
|||||||
| 著者名(英) |
Masaki, Ishiguro
× Masaki, Ishiguro
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 電力プラント等の制御システムにおけるネットワークログを分析することにより、セキュリティ・インシデントの原因分析のための手法を示す。従来、制御システムにおいては、ネットワーク上の制御機器とWindowsなどの情報機器のイベントの関係を統合的に分析することが十分に分析することができなかった。Stuxnet等の制御システムを対象としたインシデントの発生により、制御ネットワークにおいてもセキュリティ・イベントの分析に対する要求が高まっている。本研究では、制御機器と情報機器のイベントの相関を分析することにより、プロセスアラーム等の原因分析などを行うための手法を示し、その特徴や課題をまとめる。 | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2013論文集 巻 2013, 号 4, p. 125-131, 発行日 2013-10-14 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
