Item type |
Symposium(1) |
公開日 |
2020-11-26 |
タイトル |
|
|
タイトル |
サーバの脆弱性検査を用いたIDSアラートの選別支援 |
タイトル |
|
|
言語 |
en |
|
タイトル |
A Extraction Support of IDS Alert Using Vulnerability Scanner |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
学生セッション2 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
筑波大学大学院博士前期課程システム情報工学研究科コンピュータサイエンス専攻 |
著者所属 |
|
|
|
筑波大学システム情報系 |
著者所属 |
|
|
|
筑波大学図書館情報メディア系/筑波大学学術情報メディアセンター |
著者所属 |
|
|
|
筑波大学システム情報系/筑波大学学術情報メディアセンター |
著者所属 |
|
|
|
筑波大学システム情報系/筑波大学学術情報メディアセンター |
著者所属(英) |
|
|
|
en |
|
|
Master's Program in Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Engineering, Information and Systems, University of Tsukuba |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Library, Information and Media Science, University of Tsukuba / Academic Computing and CommunicationsCenter, University of Tsukuba |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Engineering, Information and Systems, University of Tsukuba / Academic Computing and CommunicationsCenter, University of Tsukuba |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Engineering, Information and Systems, University of Tsukuba / Academic Computing and CommunicationsCenter, University of Tsukuba |
著者名 |
森, 公希
新城, 靖
中井, 央
三宮, 秀次
佐藤, 聡
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃の対策として,IDS の導入が挙げられる.IDS はネットワークに流れる通信パケットを監視し,攻撃シグネチャを検知するとネットワーク管理者に通知するシステムである.しかし,IDS はホストの環境と関連のない脆弱性への攻撃であったとしても検知するため,一般的に大量の検知アラートが発生するという問題がある.本稿では,IDS の攻撃シグネチャと脆弱性スキャンのログを関連付けることで,ホストの脆弱性や環境に基づいて調査すべき IDS アラートを減らす手法を提案する.また,脆弱性識別子による機械的な関連付けができない場合については,自然言語を用いて関連付けを支援する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
IDS is introduced as a measure against cyber attacks. IDS is a system that monitors communication packets in the network and notifies the network administrator of a detected attack signature. However, there is typically a problem that a large number of detection alerts occur because IDS detects attacks on vulnerabilities that are not related to the host environment. In this paper, we propose a method to reduce IDS Alerts that need to be investigated based on vulnerability or environment of target host by associating IDS attack signature and vulnerability scan log. In addition, the case of vulnerability identifier cannot be used for mechanical association, we propose the association is supported using natural language. |
書誌情報 |
インターネットと運用技術シンポジウム論文集
巻 2020,
p. 71-78,
発行日 2020-11-26
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |