| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-03-08 |
| タイトル |
|
|
タイトル |
複数組織の接続傾向を用いた自律進化型防御システムの提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of Automated Defense System Using Access Trend in Multiple Organizations |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
攻撃検知・防御 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
株式会社日立製作所研究開発グループ |
| 著者所属 |
|
|
|
株式会社日立製作所研究開発グループ |
| 著者所属 |
|
|
|
株式会社日立製作所研究開発グループ |
| 著者所属 |
|
|
|
株式会社日立製作所研究開発グループ |
| 著者所属 |
|
|
|
慶應義塾情報セキュリティインシデント対応チーム |
| 著者所属 |
|
|
|
慶應義塾大学環境情報学部 |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. R&D Group |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. R&D Group |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. R&D Group |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. R&D Group |
| 著者所属(英) |
|
|
|
en |
|
|
Computer Security Incident Response Team, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Environment and Information Study, Keio University |
| 著者名 |
西嶋, 克哉
川口, 信隆
植木, 優輝
重本, 倫宏
近藤, 賢郎
中村, 修
|
| 著者名(英) |
Katsuya, Nishijima
Nobutaka, Kawaguchi
Yuki, Ueki
Tomohiro, Shigemoto
Takao, Kondo
Osamu, Nakamura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃の激化にともない,悪性サイトへの接続を防止する技術が求められている.既存手法としては,ブラックリストやホワイトリストを用いたものがある.しかし,インターネット上に無数にあるサイトを全て,ブラックリストやホワイトリストに分類することは不可能である.従って,これらリストに存在しないサイトが良性か悪性かを判断できないという課題がある.本稿ではこの課題を解決する手法を提案する.提案手法では組織が保有する,サイトへの接続ログを元に接続傾向を分析し,その傾向との乖離度を利用してサイトの良性,悪性を判定する.また,自組織の接続傾向だけでなく,他組織の接続傾向を利用することで判定の精度向上を狙う.更に,判定で誤って悪性と判断した良性サイトへの接続を即時遮断するのではなく,機械には突破困難な追加認証を課し,突破できなかった場合のみ接続を遮断する.提案システムにより,業務遂行に必要なサイトを誤って悪性と判定した際の業務阻害を緩和しつつ,悪性サイトへの接続を遮断できることが期待される. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2021-CSEC-92,
号 19,
p. 1-8,
発行日 2021-03-08
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC21092019.pdf (1.1 MB)
