@article{oai:ipsj.ixsq.nii.ac.jp:00011096,
 author = {大野, 一広 and 高田, 哲司 and 小池, 英樹 and Kazuhiro, Ono and Tetsuji, Takada and Hideki, Koike},
 issue = {11},
 journal = {情報処理学会論文誌},
 month = {Nov},
 note = {現在ネットワークを経由した不正アクセスが増加している．ネットワーク型不 正侵入検知システム（Network-based Intrusion Detection System: NIDS）は， 不正アクセスの検知に有効なシステムであるが，現状では効果的にシステムの 運用を行うことは容易でない．これは，NIDSがもたらす誤検知（False Positive）の取扱いが困難であることが原因である． そこで本研究では，誤検知の判別を支援するため，NIDSログ視覚化システム ``SnortView''を構築した．本システムでは情報視覚化の技術を使用することで NIDSの誤検知を視覚的に判別することが可能である．これによりNIDSの調整作 業の負担を削減することが可能になる． 本システムを用いることによって，従来運用が困難であったNIDSをより効果的に活 用することが可能になるだけでなく，不正アクセスを実時間で監視することが 可能になる．, Computer attacks via network are increasing now. Network-based Intrusion Detection System (NIDS) is a capable system to detect such attacks, but it is not easy to handle the system. The reason is that it is difficult to manage ``False Alarms'' in NIDS alert log. In this research, we have developed a visualization system of NIDS alert information, which is called ``SnortView'', in order to support such task. SnortView represents NIDS alerts visually. That makes it is not only to distinguish false alarms but also to reduce NIDS configuration . As a result, SnortView makes it both to operate NIDS effectively and to find intrusion activities in real time.},
 pages = {2757--2766},
 title = {SnortView : NIDSの誤検知判別を目的とした視覚化システム},
 volume = {44},
 year = {2003}
}