Item type |
Symposium(1) |
公開日 |
2017-10-16 |
タイトル |
|
|
タイトル |
標的型攻撃に対する知的ネットワークフォレンジックシステムLIFTの開発と機能拡張(その2)‐対策案優先度評価法‐ |
タイトル |
|
|
言語 |
en |
|
タイトル |
Development and Enhancement of Intellectual Network Forensic System LIFT against Targeted Attacks (Part2)- Proposed Countermeasure Priority Evaluation Method - |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
デジタルフォレンジック,ネットワークフォレンジック,標的型攻撃,対策評価 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
東京電機大学 |
著者所属 |
|
|
|
東京電機大学 |
著者所属 |
|
|
|
東京電機大学 |
著者所属 |
|
|
|
東京電機大学 |
著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
著者名 |
島﨑, 一樹
勅使河原, 可海
柿崎, 淑郎
佐々木, 良一
|
著者名(英) |
Kazuki, Shimazaki
Yoshimi, Teshigawara
Yoshio, Kakizaki
Ryoichi, Sasaki
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,特定の企業や組織を攻撃対象とする標的型メール攻撃が問題となっている.このような攻撃に適切に対処するため,著者らは,ログ分析と人工知能などを用いて対策をガイドするシステムであるLIFT(Live and Intelligent Network Forensic Technologies)の開発並びに機能拡張を行っている.本システムは,収集したログの分析を行い,攻撃の徴候を検知し,人工知能技術を利用して,攻撃事象を推定し,攻撃事象に基づく応急対策の指示を行う.しかし,応急対策の候補はいろいろある.そこで本稿では,種々の対策案の効果推定値と対策コストをベースに対策優先度を推定する方式を提案する.併せて,本方式を用いて対策を決定した場合の長所を示す. |
書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
書誌情報 |
コンピュータセキュリティシンポジウム2017論文集
巻 2017,
号 2,
発行日 2017-10-16
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |