| Item type |
Journal(1) |
| 公開日 |
2021-12-15 |
| タイトル |
|
|
タイトル |
複数組織の接続傾向を用いた自律進化型防御システムの提案と評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal and Evaluation of Automated Defense System Using Access Tendency in Multiple Organizations |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:デジタル社会の情報セキュリティとトラスト] 悪性Webサイト,追加認証,異常検知,情報共有 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00214229 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
株式会社日立製作所研究開発グループ |
| 著者所属 |
|
|
|
株式会社日立製作所研究開発グループ |
| 著者所属 |
|
|
|
株式会社日立製作所研究開発グループ |
| 著者所属 |
|
|
|
株式会社日立製作所研究開発グループ |
| 著者所属 |
|
|
|
慶應義塾情報セキュリティインシデント対応チーム |
| 著者所属 |
|
|
|
慶應義塾大学環境情報学部 |
| 著者所属(英) |
|
|
|
en |
|
|
Research & Development Group, Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Research & Development Group, Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Research & Development Group, Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Research & Development Group, Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Computer Security Incident Response Team, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Environment and Information Studies, Keio University |
| 著者名 |
西嶋, 克哉
川口, 信隆
植木, 優輝
重本, 倫宏
近藤, 賢郎
中村, 修
|
| 著者名(英) |
Katsuya, Nishijima
Nobutaka, Kawaguchi
Yuki, Ueki
Tomohiro, Shigemoto
Takao, Kondo
Osamu, Nakamura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃の激化にともない,悪性サイトへの接続を防止する技術が求められている.既存手法としては,ブラックリストやホワイトリストを用いたものがある.しかし,公開されているブラックリストやホワイトリストだけで,インターネット上にあるすべての良性Webサイト,悪性Webサイトを網羅するのは難しい.したがって,これらリストに存在しないサイトが良性か悪性かを判断できないという課題がある.本稿ではこの課題を解決する手法を提案する.提案手法では組織が保有する,サイトへの接続ログを元に接続傾向を分析し,その傾向との乖離度を利用してサイトの良性,悪性を判定する.また,自組織の接続傾向だけでなく,他組織の接続傾向を利用することで判定の精度向上を狙う.さらに,判定で誤って悪性と判断した良性サイトへの接続を即時遮断するのではなく,機械には突破困難な追加認証を課し,突破できなかった場合のみ接続を遮断する.提案システムにより,業務遂行に必要なサイトを誤って悪性と判定した際の業務阻害を緩和しつつ,悪性サイトへの接続を遮断できることが期待できる.また,評価実験により,提案システムの有効性を評価する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
As cyber attacks intensify, technology to prevent connection to malicious sites is required. As an existing method, blacklists or whitelists are used. It is difficult to cover all benign websites and malicious websites on the internet with only public blacklists and whitelists. Therefore, there is a challenge that the websites which do not exist in these lists cannot be judged whether it is benign or malicious. In this paper, we propose the method to solve this challenge. In the proposed method, the access tendency is analyzed based on the access log to the site by the organization, and the site is judged to be benign and malicious by using the deviation from the tendency. In addition, it aims at improving the accuracy of the judgment by using not only the access tendency of the own organization but also the access tendency of other organizations. Furthermore, instead of immediately blocking the connection to a benign website determined to be malicious by the judgment, it imposes a difficult additional authentication for the machine and blocks the access only if it cannot be surpassed. By the proposed system, it is expected to be able to block the connection to a malicious website while mitigating the business inhibition when the websites necessary for the execution of business is wrongly judged to be malicious. In addition, the effectiveness of the proposed system is evaluated by the evaluation experiment. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 62,
号 12,
p. 1850-1863,
発行日 2021-12-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6212004.pdf (2.1 MB)
