ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. マルチメディア通信と分散処理(DPS)
  3. 2017
  4. 2017-DPS-170

作業情報等に基づく重要インフラのサイバー攻撃検知について

https://ipsj.ixsq.nii.ac.jp/records/177769
https://ipsj.ixsq.nii.ac.jp/records/177769
5311ad78-7bb7-4106-9413-e5e9c65c798f
名前 / ファイル ライセンス アクション
IPSJ-DPS17170029.pdf IPSJ-DPS17170029.pdf (1.1 MB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2017-02-23
タイトル
タイトル 作業情報等に基づく重要インフラのサイバー攻撃検知について
タイトル
言語 en
タイトル Discussion of Cyber Attack Detection Method Based On A Maintenance Plan On Critical Infrustructures
言語
言語 jpn
キーワード
主題Scheme Other
主題 制御セキュリティ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
三菱電機株式会社
著者所属
三菱電機株式会社
著者所属
三菱電機株式会社
著者所属(英)
en
Mitsubishi Electric
著者所属(英)
en
Mitsubishi Electric
著者所属(英)
en
Mitsubishi Electric
著者名 榊原, 裕之

× 榊原, 裕之

榊原, 裕之

Search repository
岩崎, 亜衣子

× 岩崎, 亜衣子

岩崎, 亜衣子

Search repository
河内, 清人

× 河内, 清人

河内, 清人

Search repository
著者名(英) Hiroyuki, Sakakibara

× Hiroyuki, Sakakibara

en Hiroyuki, Sakakibara

Search repository
Aiko, Iwasaki

× Aiko, Iwasaki

en Aiko, Iwasaki

Search repository
Kiyoto, Kawauchi

× Kiyoto, Kawauchi

en Kiyoto, Kawauchi

Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,化学プラントなど重要インフラへの攻撃が懸念されている.重要インフラにおける機器の保守端末は,攻撃者により侵害されると機器に不正な設定が行われ,誤動作し事故の原因となりうるため,セキュリティ対策の強化が必要である.セキュリティ対策として,アンチマルウエア等セキュリティ対策ソフトウエアの導入に加えて,保守端末のイベントログを分析し不審な事象を検知する方法がある.しかし,ログの分析方法によっては,保守端末における操作誤りなどを攻撃として誤検知してしまう課題がある.本稿では,この課題について,保守作業の計画情報を参照し,検知の原因が保守によるものか否かを判定する方法を提案し,その効果について考察する.また,イベントログにおいて,シナリオに沿った複数の攻撃と思われる事象を検知することで,誤検知を低減する方法についても考察する.
論文抄録(英)
内容記述タイプ Other
内容記述 In recent years, attacks on critical infrastructures such as chemical plants are concerned. When an equipment maintenance terminal in a critical infrastructure is attacked by an attacker, the attacker will set unwanted configuration to equipments, which causes a malfuction of a control system and leads to an accident. Therefore, security enhancement of an equipment maintenance terminal is important. As security masures, in addition to security products such as anti-malware, analyzing an event log of an equipment maintenance terminal is conceivable. However, depending on log anlyzing methods, events on an event log caused by misoperations on an equipment maintenance terminal would be detected as attacks. In this paper, as a solution to the issue, a method which decides suspcius events on an eventlog is caused by maintenance or an attack reffering to a maintenance plan is proposed. In addition, we discuss a log analysis method which detects multiple events on a event log following an attack senario to detemine the events are caused by an attack or not.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN10116224
書誌情報 研究報告マルチメディア通信と分散処理(DPS)

巻 2017-DPS-170, 号 29, p. 1-6, 発行日 2017-02-23
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8906
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 05:23:51.270317
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3