@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00201360, author = {吉村, 尚人 and 池上, 雅人 and 長谷川, 智久 and 原田, 隆史 and 北谷, 浩 and 森井, 昌克 and Naoto, Yoshimura and Masato, Ikegami and Tomohisa, Hasegawa and Takafumi, Harada and Hiroshi, Kitani and Masakatu, Morii}, book = {コンピュータセキュリティシンポジウム2019論文集}, month = {Oct}, note = {ネットワークを不正アクセスから守る手段の一つとして侵入検知システム(Intrusion Detection System: IDS)がある.IDSはシステムやネットワークを監視することで,不正アクセスの兆候を検知し,管理者に通知するシステムである.IDSは多くの誤検知(false positive)を含む膨大な量のアラートを発することが知られており,その中から実際に行われた不正アクセスを見つけ出し,対策を講じなければならない.そのため,IDSを利用するには高度な専門知識が要求される.しかし,多くのセキュリティ担当者はセキュリティインシデントに関する十分な知識を有していないという現状がある.IDSの発するアラートを削減する手法の一つにSpathoulasらのアラートの出現頻度に関する特徴を用いた手法がある.本稿ではネットワーク型IDS(NIDS)を対象に,アラートの特徴およびクラスタリングを用いたアラートの削減手法を提案し,IDSの利用を援助することを目的とする.提案手法では既存手法よりも高い精度でのアラートの削減に成功した., Intrusion Detection System (IDS) is one of the means to protect the network from unauthorized access. IDS detects signs of unauthorized access and notifies administrators by monitoring systems and networks. IDS is known to produce a large number of alerts including many false positives, and it is necessary to find out the unauthorized access actually happened and respond to it. Therefore, abounding knowledge is required to use IDS. However, many security personnel do not have sufficient knowledge about security incidents. Spathoulas and Katsikas proposed the method to reduce the alerts generated by IDS uses the features of the frequency of the alerts. In this paper, we propose alert reduction methods using the features of alerts and clustering for Network IDS to support the use of IDS. Proposed methods succeeded in reducing alerts with higher accuracy than the existing method.}, pages = {467--473}, publisher = {情報処理学会}, title = {IDSアラートに対する誤検知削除方法の提案とその評価}, volume = {2019}, year = {2019} }