@techreport{oai:ipsj.ixsq.nii.ac.jp:02003104,
 author = {大西,葉介 and 今泉,貴史 and Yosuke Onishi and Takashi Imaizumi},
 issue = {1},
 month = {Jul},
 note = {近年，サイバー攻撃の高度化に伴い，IDS（不正侵入検知システム）の重要性が高まっている．しかし現行のIDSは，各ホストが持つサービスや脆弱性の有無を考慮せず，単にパケット内容とのパターンマッチングに基づいてシグネチャを適用するため，攻撃が送られたホストに実際には攻撃対象となるサービスや脆弱性が存在しない場合でも，アラートを発生させてしまうという問題がある．このような非関連アラートが多数発生すると，運用負担は大きくなってしまう．誤検知を抑制するには，シグネチャの適切なチューニングが必要となるが，高度な専門知識を要するため，セキュリティ運用が成熟していない組織にとっては大きな負担となる．本論文では，シグネチャを自動的にチューニングする手法を提案する．この手法では，IDSシグネチャとネットワークスキャンプラグインを対応付けることで，非関連アラートの発生を抑制する．提案手法は，シグネチャ全体の約30％に対して高速に適用可能であり，運用負担の軽減に寄与することを確認した．},
 title = {IDSシグネチャの組織環境への自動適応},
 year = {2025}
}