ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2015

不審活動の端末間伝搬に着目した標的型攻撃検知方式の提案と評価

https://ipsj.ixsq.nii.ac.jp/records/146917
https://ipsj.ixsq.nii.ac.jp/records/146917
986dc4b9-9df3-41b6-86fb-6da85331fa5e
名前 / ファイル ライセンス アクション
IPSJ-CSS2015125.pdf IPSJ-CSS2015125.pdf (931.8 kB)
Copyright (c) 2015 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2015-10-14
タイトル
タイトル 不審活動の端末間伝搬に着目した標的型攻撃検知方式の提案と評価
タイトル
言語 en
タイトル Detection of Advanced Persistent Threat Based on Cascade of Suspicious Activities over Multiple Internal Hosts
言語
言語 jpn
キーワード
主題Scheme Other
主題 MWS,標的型攻撃
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
値 株式会社日立製作所
著者所属
値 株式会社日立アドバンストシステムズ
著者所属
値 株式会社日立製作所
著者所属
値 株式会社日立製作所
著者所属
値 株式会社日立製作所
著者所属(英)
言語 en
値 Hitachi, Ltd.
著者所属(英)
言語 en
値 Hitachi Advanced Systems, Ltd.
著者所属(英)
言語 en
値 Hitachi, Ltd.
著者所属(英)
言語 en
値 Hitachi, Ltd.
著者所属(英)
言語 en
値 Hitachi, Ltd.
著者名 川口, 信隆

× 川口, 信隆

川口, 信隆
Search repository
築地原, 護

× 築地原, 護

築地原, 護
Search repository
井手口, 恒太

× 井手口, 恒太

井手口, 恒太
Search repository
谷川, 嘉伸

× 谷川, 嘉伸

谷川, 嘉伸
Search repository
冨村, 英勤

× 冨村, 英勤

冨村, 英勤
Search repository
著者名(英) Nobutaka, Kawaguchi

× Nobutaka, Kawaguchi

en Nobutaka, Kawaguchi
Search repository
Mamoru, Tsuichihara

× Mamoru, Tsuichihara

en Mamoru, Tsuichihara
Search repository
Kota, Ideguchi

× Kota, Ideguchi

en Kota, Ideguchi
Search repository
Yoshinobu, Tanigawa

× Yoshinobu, Tanigawa

en Yoshinobu, Tanigawa
Search repository
Hideyuki, Tomimura

× Hideyuki, Tomimura

en Hideyuki, Tomimura
Search repository
論文抄録
内容記述タイプ Other
内容記述 本稿では,拡散活動に着目することで標的型攻撃を検知する方式を提案する.提案方式では,攻撃者が,侵入先ネットワークに拡散するに伴い,被攻撃端末における不審性が上昇することに着目する.そして,不審性が向上した端末間の関係をグラフとして抽出・評価することで,攻撃を検知する.本方式は,個々の端末やプロセスに着目するだけでは検知できない,高度な攻撃に対応できる.ある組織の同一部署に設置された 30 台の端末を対象に 2 か月間実施した評価実験を通じ,提案方式は既存方式と比べ誤検知を 1/10 に低減しながら,攻撃を 97%の確度で検知できることを示した.
論文抄録(英)
内容記述タイプ Other
内容記述 In this paper, we propose a novel detection scheme for advanced persistent threat (APT). The scheme focuses on the phenomena that as an attacker intrudes into multiple hosts via lateral movement, the compromised hosts in turn exhibit a few suspicious activities. Then, the scheme extracts the lateral movement as a graph with the suspicious hosts as the nodes, and detects the attack based on the graph. Evaluation experiments with two month monitoring of 30 hosts in a same department of an organization show our scheme achieves more precise detection performance than an existing scheme.
書誌情報 コンピュータセキュリティシンポジウム2015論文集

巻 2015, 号 3, p. 939-946, 発行日 2015-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 17:46:29.001133
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3