ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. インターネットと運用技術シンポジウム(IOT)
  4. 2020

サーバの脆弱性検査を用いたIDSアラートの選別支援

https://ipsj.ixsq.nii.ac.jp/records/208216
https://ipsj.ixsq.nii.ac.jp/records/208216
1bc24e01-30a5-4980-a46a-f53801188650
名前 / ファイル ライセンス アクション
IPSJ-IOTS2020010.pdf IPSJ-IOTS2020010.pdf (1.9 MB)
Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2020-11-26
タイトル
タイトル サーバの脆弱性検査を用いたIDSアラートの選別支援
タイトル
言語 en
タイトル A Extraction Support of IDS Alert Using Vulnerability Scanner
言語
言語 jpn
キーワード
主題Scheme Other
主題 学生セッション2
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
筑波大学大学院博士前期課程システム情報工学研究科コンピュータサイエンス専攻
著者所属
筑波大学システム情報系
著者所属
筑波大学図書館情報メディア系/筑波大学学術情報メディアセンター
著者所属
筑波大学システム情報系/筑波大学学術情報メディアセンター
著者所属
筑波大学システム情報系/筑波大学学術情報メディアセンター
著者所属(英)
en
Master's Program in Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba
著者所属(英)
en
Faculty of Engineering, Information and Systems, University of Tsukuba
著者所属(英)
en
Faculty of Library, Information and Media Science, University of Tsukuba / Academic Computing and CommunicationsCenter, University of Tsukuba
著者所属(英)
en
Faculty of Engineering, Information and Systems, University of Tsukuba / Academic Computing and CommunicationsCenter, University of Tsukuba
著者所属(英)
en
Faculty of Engineering, Information and Systems, University of Tsukuba / Academic Computing and CommunicationsCenter, University of Tsukuba
著者名 森, 公希

× 森, 公希

森, 公希
Search repository
新城, 靖

× 新城, 靖

新城, 靖
Search repository
中井, 央

× 中井, 央

中井, 央
Search repository
三宮, 秀次

× 三宮, 秀次

三宮, 秀次
Search repository
佐藤, 聡

× 佐藤, 聡

佐藤, 聡
Search repository
論文抄録
内容記述タイプ Other
内容記述 サイバー攻撃の対策として,IDS の導入が挙げられる.IDS はネットワークに流れる通信パケットを監視し,攻撃シグネチャを検知するとネットワーク管理者に通知するシステムである.しかし,IDS はホストの環境と関連のない脆弱性への攻撃であったとしても検知するため,一般的に大量の検知アラートが発生するという問題がある.本稿では,IDS の攻撃シグネチャと脆弱性スキャンのログを関連付けることで,ホストの脆弱性や環境に基づいて調査すべき IDS アラートを減らす手法を提案する.また,脆弱性識別子による機械的な関連付けができない場合については,自然言語を用いて関連付けを支援する.
論文抄録(英)
内容記述タイプ Other
内容記述 IDS is introduced as a measure against cyber attacks. IDS is a system that monitors communication packets in the network and notifies the network administrator of a detected attack signature. However, there is typically a problem that a large number of detection alerts occur because IDS detects attacks on vulnerabilities that are not related to the host environment. In this paper, we propose a method to reduce IDS Alerts that need to be investigated based on vulnerability or environment of target host by associating IDS attack signature and vulnerability scan log. In addition, the case of vulnerability identifier cannot be used for mechanical association, we propose the association is supported using natural language.
書誌情報 インターネットと運用技術シンポジウム論文集

巻 2020, p. 71-78, 発行日 2020-11-26
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 18:53:05.178870
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

森, 公希, 新城, 靖, 中井, 央, 三宮, 秀次, 佐藤, 聡, 2020: 情報処理学会, 71–78 p.
Loading...

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3