WEKO3
アイテム
Salesforce Einstein Analyticsを用いたIDSデータからの脅威アラートスクリーニングの試み
https://ipsj.ixsq.nii.ac.jp/records/209496
https://ipsj.ixsq.nii.ac.jp/records/209496237372ae-0d85-4c59-952a-94aa588f08d0
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | SIG Technical Reports(1) | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
公開日 | 2021-02-22 | |||||||||||
タイトル | ||||||||||||
タイトル | Salesforce Einstein Analyticsを用いたIDSデータからの脅威アラートスクリーニングの試み | |||||||||||
タイトル | ||||||||||||
言語 | en | |||||||||||
タイトル | An Attempt to Threat Alert Screening from IDS Data using Salesforce Einstein Analytics | |||||||||||
言語 | ||||||||||||
言語 | jpn | |||||||||||
キーワード | ||||||||||||
主題Scheme | Other | |||||||||||
主題 | IOT | |||||||||||
資源タイプ | ||||||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
資源タイプ | technical report | |||||||||||
著者所属 | ||||||||||||
国立研究開発法人情報通信研究機構 | ||||||||||||
著者所属 | ||||||||||||
国立研究開発法人情報通信研究機構 | ||||||||||||
著者所属 | ||||||||||||
国立研究開発法人情報通信研究機構 | ||||||||||||
著者所属(英) | ||||||||||||
en | ||||||||||||
National Institute of Information and Communications Technology | ||||||||||||
著者所属(英) | ||||||||||||
en | ||||||||||||
National Institute of Information and Communications Technology | ||||||||||||
著者所属(英) | ||||||||||||
en | ||||||||||||
National Institute of Information and Communications Technology | ||||||||||||
著者名 |
輪島, 幸治
× 輪島, 幸治
× 高橋, 健志
× 井上, 大介
|
|||||||||||
論文抄録 | ||||||||||||
内容記述タイプ | Other | |||||||||||
内容記述 | 近年,情報社会の発展で,あらゆる環境に情報インフラが整備され,空間・時間問わずにネットワークにアクセス可能な環境が整った.一方で,情報インフラを使用した不正通信の増加していることから,侵入検知システム (IDS) などの保護装置から得られる脅威アラートの分析が必要とされている.これまで,データ量とデータのセキュリティに関する懸念から,IDS データは,オンプレミスで分析が行われてきた.しかし,近年,在宅勤務など利便性の課題から,クラウドアプリケーションでの分析も必要とされている.そこで,本研究では,オンプレミスで行われている IDS データの分析を,IDS データを事前に加工してから,クラウドアプリケーションにて分析することにより,セキュリティに配慮しつつ異常値分析および挙動解析を行うシステムを構築した.提案システムの特徴は,2 種類の分析用データを自動生成して,クラウドアプリケーションで IDS データを分析することに特徴を持つ.提案システムを用いて,IDS データから脅威アラートをスクリーニングが行うための異常値範囲の算出や可視化をクラウドアプリケーションで行うことができた.結果を報告する. | |||||||||||
論文抄録(英) | ||||||||||||
内容記述タイプ | Other | |||||||||||
内容記述 | Recent years,information infrastructure has been improved, and an environment in which networks can be accessed regardless of space or time has been established. On the other hand, the number of unauthorized communications that abuse information infrastructure is increasing. Therefore, it is essential to analyze threat alerts obtained from protection devices such as intrusion detection systems (IDS). Currenty,IDS data analysis has been performed on-premises due to concerns about data volume and data security. However, due to the issue of convenience, analysis in cloud applications is required. Therefore, in the proposed system of this research, visualization of IDS data and detection of outlier range are analyzed by cloud applications. In this research, in order to consider security, the analysis of IDS data performed on-premises is characterized by processing the IDS data in advance and then analyzing it with a cloud application. The feature of the proposed system is that the item statistical matrix and the dummy variable matrix are converted and the analysis data is automatically generated.In addition, one of the features is to analyze the created data set with a cloud application. We were able to calculate and visualize the outlier range with a cloud application for screening threat alerts from IDS data using the proposed system. Report the results. | |||||||||||
書誌レコードID | ||||||||||||
収録物識別子タイプ | NCID | |||||||||||
収録物識別子 | AA12326962 | |||||||||||
書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2021-IOT-52, 号 1, p. 1-8, 発行日 2021-02-22 |
|||||||||||
ISSN | ||||||||||||
収録物識別子タイプ | ISSN | |||||||||||
収録物識別子 | 2188-8787 | |||||||||||
Notice | ||||||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
出版者 | ||||||||||||
言語 | ja | |||||||||||
出版者 | 情報処理学会 |