WEKO3
アイテム
IDSシグネチャの組織環境への自動適応
https://ipsj.ixsq.nii.ac.jp/records/2003104
https://ipsj.ixsq.nii.ac.jp/records/20031044da6171e-ad82-42f6-a41f-8147db9216c7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT25070001.pdf (1.5 MB)
2027年7月21日からダウンロード可能です。
|
Copyright (c) 2025 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2025-07-21 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | IDSシグネチャの組織環境への自動適応 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Automatic Adaptation of IDS Signatures to Organizational Environments | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 千葉大学大学院融合理工学府 | ||||||||||
| 著者所属 | ||||||||||
| 千葉大学情報戦略機構 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Science and Engineering, Chiba University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Chiba University Digital Transformation Enhancement Council | ||||||||||
| 著者名 |
大西,葉介
× 大西,葉介
× 今泉,貴史
|
|||||||||
| 著者名(英) |
Yosuke Onishi
× Yosuke Onishi
× Takashi Imaizumi
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年,サイバー攻撃の高度化に伴い,IDS(不正侵入検知システム)の重要性が高まっている.しかし現行のIDSは,各ホストが持つサービスや脆弱性の有無を考慮せず,単にパケット内容とのパターンマッチングに基づいてシグネチャを適用するため,攻撃が送られたホストに実際には攻撃対象となるサービスや脆弱性が存在しない場合でも,アラートを発生させてしまうという問題がある.このような非関連アラートが多数発生すると,運用負担は大きくなってしまう.誤検知を抑制するには,シグネチャの適切なチューニングが必要となるが,高度な専門知識を要するため,セキュリティ運用が成熟していない組織にとっては大きな負担となる.本論文では,シグネチャを自動的にチューニングする手法を提案する.この手法では,IDSシグネチャとネットワークスキャンプラグインを対応付けることで,非関連アラートの発生を抑制する.提案手法は,シグネチャ全体の約30%に対して高速に適用可能であり,運用負担の軽減に寄与することを確認した. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA12326962 | |||||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2025-IOT-70, 号 1, p. 1-7, 発行日 2025-07-21 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8787 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
