WEKO3
アイテム
WindowsOSのイベントログを用いたインシデント調査手法の提案
https://ipsj.ixsq.nii.ac.jp/records/228722
https://ipsj.ixsq.nii.ac.jp/records/228722f6f6a65a-6810-4c04-9aed-1387b364bdcd
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2023109.pdf (1.3 MB)
2025年10月23日からダウンロード可能です。
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-10-23 | |||||||||
| タイトル | ||||||||||
| タイトル | WindowsOSのイベントログを用いたインシデント調査手法の提案 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Incident Investigation Method Using Windows OS Event Logs | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | Windows OS,ラテラルムーブメント,イベントログ,インシデント調査 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 京都工芸繊維大学大学院 | ||||||||||
| 著者所属 | ||||||||||
| 京都工芸繊維大学大学院 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kyoto Institute of Technology | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kyoto Institute of Technology | ||||||||||
| 著者名 |
中ノ上, 颯人
× 中ノ上, 颯人
× 稲葉, 宏幸
|
|||||||||
| 著者名(英) |
Hayato, Nakanoue
× Hayato, Nakanoue
× Hiroyuki, Inaba
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | セキュリティインシデントによる被害は年々増加傾向にあり,その主な原因として内部ネットワークにおけるセキュリティ対策の不足が挙げられる.内部ネットワークへの侵入を完全に防ぐことは困難であるため,侵入後の被害を最小限に抑えることが重要である.従って,初期アラートが発生した場合,被害の範囲を迅速に判断し,永続化による被害影響の拡大を抑制するシステムの構築が必要である.そこで本研究では,Windows OS のイベントログを用いた低コストのインシデント調査手法を提案し,その有用性を評価する. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Security incidents have been increasing year by year. The contributing factor is the lack of security measures in an internal networks. Although preventing intrusions into internal networks is a challenging task, making it crucial to minimize the extent of damage once a breach occurs. Therefore, in cases where initial alerts are triggered, it is required to swiftly assess the area of the damage and construct systems that mitigate the expansion of detrimental consequences due to persistence. In light of this, our study proposes a cost-effective methodology for incident investigation utilizing Windows OS Event Logs, and assesses its efficacy. The study aims to underscore the importance of this approach in addressing the challenges posed by security incidents and enhancing overall network security. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2023論文集 p. 798-805, 発行日 2023-10-23 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
