ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

機械学習を用いた痕跡情報自動収集システムの試作

https://ipsj.ixsq.nii.ac.jp/records/228738
https://ipsj.ixsq.nii.ac.jp/records/228738
4ea277e6-979e-49ce-9967-cce1982b11e3
名前 / ファイル ライセンス アクション
IPSJ-CSS2023125.pdf IPSJ-CSS2023125.pdf (515.1 kB)
 2025年10月23日からダウンロード可能です。
Copyright (c) 2023 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル 機械学習を用いた痕跡情報自動収集システムの試作
タイトル
言語 en
タイトル An experiment of automatic collection system for log data using machine learning
言語
言語 jpn
キーワード
主題Scheme Other
主題 耐タンパーソフトウェア, 自己破壊, Return-Oriented Programming (ROP), 間接ジャンプ,データメモリ, ソフトウェア保護
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
東京情報大学大学院 総合情報学研究科
著者所属
株式会社日立システムズ サイバーセキュリティリサーチセンタ
著者所属
株式会社日立システムズ サイバーセキュリティリサーチセンタ
著者所属
株式会社日立システムズ サイバーセキュリティリサーチセンタ
著者所属
東京情報大学 総合情報学部
著者所属
東京情報大学 総合情報学部
著者所属
東京情報大学 総合情報学部
著者所属(英)
en
Graduate School of Informatics, Tokyo University of Information Sciences
著者所属(英)
en
Hitachi System, Ltd. Cyber Security Research Center
著者所属(英)
en
Hitachi System, Ltd. Cyber Security Research Center
著者所属(英)
en
Hitachi System, Ltd. Cyber Security Research Center
著者所属(英)
en
Department of Information Sciences, Tokyo University of Information Sciences
著者所属(英)
en
Department of Information Sciences, Tokyo University of Information Sciences
著者所属(英)
en
Department of Information Sciences, Tokyo University of Information Sciences
著者名 岩崎, 晃大

× 岩崎, 晃大

岩崎, 晃大

Search repository
折田, 彰

× 折田, 彰

折田, 彰

Search repository
関谷, 信吾

× 関谷, 信吾

関谷, 信吾

Search repository
中野, 心太

× 中野, 心太

中野, 心太

Search repository
花田, 真樹

× 花田, 真樹

花田, 真樹

Search repository
布広, 永示

× 布広, 永示

布広, 永示

Search repository
岸本, 頼紀

× 岸本, 頼紀

岸本, 頼紀

Search repository
著者名(英) Koudai, Iwasaki

× Koudai, Iwasaki

en Koudai, Iwasaki

Search repository
Akira, Orita

× Akira, Orita

en Akira, Orita

Search repository
Shingo, Sekiya

× Shingo, Sekiya

en Shingo, Sekiya

Search repository
Shinta, Nakao

× Shinta, Nakao

en Shinta, Nakao

Search repository
Masaki, Hanada

× Masaki, Hanada

en Masaki, Hanada

Search repository
Eiji, Nunohiro

× Eiji, Nunohiro

en Eiji, Nunohiro

Search repository
Yorinori, Kishimoto

× Yorinori, Kishimoto

en Yorinori, Kishimoto

Search repository
論文抄録
内容記述タイプ Other
内容記述 デジタルフォレンジックにおいて,痕跡情報の収集と可視化は初動調査において重要である.これには迅速に対応するために自動化が求められ,CDIR Collector をはじめ様々なシステムが提案されている.しかし,これらはOS の基本的なログに加えて,一般的と想定されるログの収集はできるが,対象のPC に独自にインストールされたプログラムのログなどの情報を自動取得できないという問題がある.そこで,機械学習によりPC のファイルから自動でログと判別されるファイルを自動収集するシステムを提案する.本システムはファイルのバイナリデータの先頭部分を対象として機械学習によりログファイルを判別し自動収集する.また,収集した多様なログファイルの形式に対して,日付時刻やメッセージなど必要なものを抽出し,共通のフォーマットに変換し,一葉に可視化することで自動的に攻撃の全体像を把握することができる.本報告では機械学習を用いた痕跡情報自動収集システムの試作と,ラテラルムーブメントを含めた標的型攻撃の模擬攻撃実験データに対して本システムを適用した場合の効果について報告する.
論文抄録(英)
内容記述タイプ Other
内容記述 In digital forensics, log collection and visualization are important in initial investigations. Since this requires automation, various systems have been proposed, including the CDIR Collector. However, these can only collect basic OS logs and general application logs. Also, they cannot automatically acquire log files of other applications installed on the PC. Therefore, we propose a system that collects files that are automatically identified as logs from PC files by machine learning. This system uses machine learning to identify and automatically collect log files from the beginning of binary data in files. In addition, it extracts only necessary items such as date and time and messages from various formats of collected log files. Then, they are converted into a common format and visualized. This makes it possible to automatically check the overall outline of the attack. In this report, we report the prototype of the automatic log file collection system using machine learning and the effect of applying this system to simulated attack data.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 916-918, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:44:24.959347
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3