Salesforce Einstein Analyticsを用いたIDSデータからの脅威アラートスクリーニングの試み

輪島, 幸治; 高橋, 健志; 井上, 大介

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

Salesforce Einstein Analyticsを用いたIDSデータからの脅威アラートスクリーニングの試み

https://ipsj.ixsq.nii.ac.jp/records/209496

名前 / ファイル	ライセンス	アクション
IPSJ-IOT21052001.pdf (2.9 MB)	Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2021-02-22

タイトル

Salesforce Einstein Analyticsを用いたIDSデータからの脅威アラートスクリーニングの試み

タイトル

言語

タイトル

An Attempt to Threat Alert Screening from IDS Data using Salesforce Einstein Analytics

言語

jpn

キーワード

主題Scheme

Other

主題

IOT

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

国立研究開発法人情報通信研究機構

著者所属

国立研究開発法人情報通信研究機構

著者所属

国立研究開発法人情報通信研究機構

著者所属(英)

National Institute of Information and Communications Technology

著者所属(英)

National Institute of Information and Communications Technology

著者所属(英)

National Institute of Information and Communications Technology

著者名

輪島, 幸治
高橋, 健志
井上, 大介

論文抄録

内容記述タイプ

Other

内容記述

近年，情報社会の発展で，あらゆる環境に情報インフラが整備され，空間・時間問わずにネットワークにアクセス可能な環境が整った．一方で，情報インフラを使用した不正通信の増加していることから，侵入検知システム (IDS) などの保護装置から得られる脅威アラートの分析が必要とされている．これまで，データ量とデータのセキュリティに関する懸念から，IDS データは，オンプレミスで分析が行われてきた．しかし，近年，在宅勤務など利便性の課題から，クラウドアプリケーションでの分析も必要とされている．そこで，本研究では，オンプレミスで行われている IDS データの分析を，IDS データを事前に加工してから，クラウドアプリケーションにて分析することにより，セキュリティに配慮しつつ異常値分析および挙動解析を行うシステムを構築した．提案システムの特徴は，2 種類の分析用データを自動生成して，クラウドアプリケーションで IDS データを分析することに特徴を持つ．提案システムを用いて，IDS データから脅威アラートをスクリーニングが行うための異常値範囲の算出や可視化をクラウドアプリケーションで行うことができた．結果を報告する．

論文抄録(英)

内容記述タイプ

Other

内容記述

Recent years,information infrastructure has been improved, and an environment in which networks can be accessed regardless of space or time has been established. On the other hand, the number of unauthorized communications that abuse information infrastructure is increasing. Therefore, it is essential to analyze threat alerts obtained from protection devices such as intrusion detection systems (IDS). Currenty,IDS data analysis has been performed on-premises due to concerns about data volume and data security. However, due to the issue of convenience, analysis in cloud applications is required. Therefore, in the proposed system of this research, visualization of IDS data and detection of outlier range are analyzed by cloud applications. In this research, in order to consider security, the analysis of IDS data performed on-premises is characterized by processing the IDS data in advance and then analyzing it with a cloud application. The feature of the proposed system is that the item statistical matrix and the dummy variable matrix are converted and the analysis data is automatically generated.In addition, one of the features is to analyze the created data set with a cloud application. We were able to calculate and visualize the outlier range with a cloud application for screening threat alerts from IDS data using the proposed system. Report the results.

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA12326962

書誌情報

研究報告インターネットと運用技術（IOT）

巻 2021-IOT-52, 号 1, p. 1-8, 発行日 2021-02-22

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8787

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 18:30:08.851275

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

Salesforce Einstein Analyticsを用いたIDSデータからの脅威アラートスクリーニングの試み

× 輪島, 幸治

× 高橋, 健志

× 井上, 大介

Versions

Share

Cite as

エクスポート