ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.60
  3. No.4

アウトソース型セキュリティセンタにおけるインシデント対応迅速化のためのアラート調査支援システム

https://ipsj.ixsq.nii.ac.jp/records/195505
https://ipsj.ixsq.nii.ac.jp/records/195505
bfcee880-1a90-43c0-82af-0b5201e90e93
名前 / ファイル ライセンス アクション
IPSJ-JNL6004009.pdf IPSJ-JNL6004009.pdf (2.3 MB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2019-04-15
タイトル
タイトル アウトソース型セキュリティセンタにおけるインシデント対応迅速化のためのアラート調査支援システム
タイトル
言語 en
タイトル Alerts Investigation Support System for Expediting Incidents Response in Outsourced Security Center
言語
言語 jpn
キーワード
主題Scheme Other
主題 [一般論文] サイバーセキュリティ,SOC,アラート,インシデント対応
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
株式会社日立システムズ
著者所属
株式会社日立システムズ
著者所属
株式会社日立システムズ
著者所属
株式会社日立システムズ
著者所属
株式会社日立システムズ
著者所属
コーデソリューション株式会社
著者所属(英)
en
Hitachi Systems, Ltd.
著者所属(英)
en
Hitachi Systems, Ltd.
著者所属(英)
en
Hitachi Systems, Ltd.
著者所属(英)
en
Hitachi Systems, Ltd.
著者所属(英)
en
Hitachi Systems, Ltd.
著者所属(英)
en
Code Solutions Co., Ltd.
著者名 岩崎, 信也

× 岩崎, 信也

岩崎, 信也
Search repository
角田, 朋

× 角田, 朋

角田, 朋
Search repository
関口, 悦博

× 関口, 悦博

関口, 悦博
Search repository
小西, 幸洋

× 小西, 幸洋

小西, 幸洋
Search repository
大鳥, 朋哉

× 大鳥, 朋哉

大鳥, 朋哉
Search repository
薦田, 憲久

× 薦田, 憲久

薦田, 憲久
Search repository
著者名(英) Shinya, Iwasaki

× Shinya, Iwasaki

en Shinya, Iwasaki
Search repository
Tomo, Kakuta

× Tomo, Kakuta

en Tomo, Kakuta
Search repository
Yoshihiro, Sekiguchi

× Yoshihiro, Sekiguchi

en Yoshihiro, Sekiguchi
Search repository
Yukihiro, Konishi

× Yukihiro, Konishi

en Yukihiro, Konishi
Search repository
Tomoya, Ohtori

× Tomoya, Ohtori

en Tomoya, Ohtori
Search repository
Norihisa, Komoda

× Norihisa, Komoda

en Norihisa, Komoda
Search repository
論文抄録
内容記述タイプ Other
内容記述 ファイアウォールや侵入検知システムなどセキュリティ機器のアラートを調査するインシデント対応の効率化のための支援システムを提案する.アラートの調査では,アラートの形式がセキュリティ機器により異なることや調査のための集計処理の作成,アラートの発生の流れを把握するための整形などに時間を要している.本研究ではアラートを統一的な形式に変換し,攻撃元とアラート間の時間間隔により2段階に構造化することで,局所的な発生と継続的な発生を分かりやすく可視化する.さらに集計処理を標準的な事前集計とリクエスト集計に分け実行する.提案システムの試行の結果,既存システムであるコマンド入力による調査に比べ,分析担当者による必要時間を平均63.1%削減できた.
論文抄録(英)
内容記述タイプ Other
内容記述 We propose a support system for efficiency of incident response to investigate alert of security devices such as firewall and intrusion detection system. Investigation of alerts takes time due to three problems. First, the format of the alert varies depending on the security devices. Secondly, the survey requires aggregation by various kinds of commands. Thirdly, require shaping to figure out the flow of occurrence of alert. The propose system converts alerts into a uniform format. In addition, structures alerts according to the time interval between alerts and visualizes locality and continuity in an easy-to-understand manner to analyst. The aggregation processing is divided into standard pre-aggregation and request aggregation and executed. As a result of the trial, the propose system reduces the required time by 63.1% compared with the existing system.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 60, 号 4, p. 1108-1118, 発行日 2019-04-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 23:04:22.873873
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3