WEKO3
アイテム
IDSデータ項目グループ化に基づくTableau Desktopを用いた可視化の試み
https://ipsj.ixsq.nii.ac.jp/records/210605
https://ipsj.ixsq.nii.ac.jp/records/210605a52c0bf2-1ff0-47da-819f-a5f64aba97f2
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IFAT21142009.pdf (2.0 MB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-03-19 | |||||||||
| タイトル | ||||||||||
| タイトル | IDSデータ項目グループ化に基づくTableau Desktopを用いた可視化の試み | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | An Attempt to Visualization and Alert Filtering using Tableau Desktop based on IDS Item Grouping | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | データベース・インフラ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 国立研究開発法人情報通信研究機構 | ||||||||||
| 著者所属 | ||||||||||
| 国立研究開発法人情報通信研究機構 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| National Institute of Information and Communications Technology | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| National Institute of Information and Communications Technology | ||||||||||
| 著者名 |
輪島, 幸治
× 輪島, 幸治
× 井上, 大介
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年,計算機の性能向上と情報社会の発展で,大量データの可視化が必要とされている.情報セキュリティ分野における大量データ分析では,各種アラートの異常値検知やマルウェアの挙動解析を目的として,データマイニングや可視化が行われている.しかし,可視化対象となるデータセットは,データ量が大量であることから,本論文では,IDS データ項目のグループ化を用いて,収集されたデータの可視化を行う.本研究で評価対象とする侵入検知システム (IDS) のアラートは,可視化におけるデータの加工処理リソースが必要とされており,迅速かつ一意的な可視化方法が必要である.そこで,本研究の可視化では,Tableau Desktop を用いた.Tableau Desktop は,クライアントアプリケーションだが,標準機能で,カスタムフィールドの作成,データのユニオン,データのグループ化といったデータの加工を行うことができる.ゆえに,IDS アラートが複数のファイルに分割されている場合や,分析のグループ化設定を一意的にノンコーディングで行うことができる.したがって,分析者は,可視化の分析軸の作成に注力できる.本研究で可視化を行う分析軸には,グループ化した IDS 項目及び出力日時項目やアプライアンス項目で,異常値検出や変化点検出を行った.本論文の提案法による分析軸で,大量データに対する分析の有効性及び変化点が検出できたので報告する. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | In recent years, with the improvement of computer performance and the development of the information society, Visualization of large amounts of data is needed. In the mass data analysis in the information security field, data mining and visualization are performed for the purpose of detecting outliers of various alerts and analyzing the behavior of malware. However, these datasets are not common because they require processing resources for visualization due to the large amount of data. Therefore, at present, a quick and unique visualization method is indispensable. In this paper, from the alert data and darknet data of the intrusion detection system (IDS), Visualize the collected data using Tableau Desktop. Tableau has custom field creation, data unions, By grouping the data, the alert data can be divided into multiple files and the analysis can be grouped without coding. Visualization with Tableau allows you to set analysis axes based on grouping and dataset characteristics. Outlier detection and change point detection were performed. Using the visualization method used in this paper, we have confirmed the effectiveness of the analysis for a large amount of data and the reproducibility of the analysis axis in existing research. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN10114171 | |||||||||
| 書誌情報 |
研究報告情報基礎とアクセス技術(IFAT) 巻 2021-IFAT-142, 号 9, p. 1-6, 発行日 2021-03-19 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8884 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
