ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

おとりを用いた内部犯検知システムの提案

https://ipsj.ixsq.nii.ac.jp/records/240814
https://ipsj.ixsq.nii.ac.jp/records/240814
fe9f75ee-6f5a-44b6-ad74-a67089fbf54f
名前 / ファイル ライセンス アクション
IPSJ-CSS2024068.pdf IPSJ-CSS2024068.pdf (1.3 MB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル おとりを用いた内部犯検知システムの提案
タイトル
言語 en
タイトル Proposal of an insider threat detection system using decoy files
言語
言語 jpn
キーワード
主題Scheme Other
主題 内部犯,おとり,囮,囮ファイル,リスク,ふるまい検知,利便性
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
三菱電機株式会社
著者所属
三菱電機株式会社
著者所属
三菱電機株式会社
著者所属
三菱電機株式会社
著者所属
三菱電機株式会社
著者所属
三菱電機株式会社
著者所属(英)
en
Mitsubishi Electric Corporation
著者所属(英)
en
Mitsubishi Electric Corporation
著者所属(英)
en
Mitsubishi Electric Corporation
著者所属(英)
en
Mitsubishi Electric Corporation
著者所属(英)
en
Mitsubishi Electric Corporation
著者所属(英)
en
Mitsubishi Electric Corporation
著者名 山本, 匠

× 山本, 匠

山本, 匠
Search repository
宇谷, 亮太

× 宇谷, 亮太

宇谷, 亮太
Search repository
野澤, 康平

× 野澤, 康平

野澤, 康平
Search repository
岩崎, 亜衣子

× 岩崎, 亜衣子

岩崎, 亜衣子
Search repository
山中, 忠和

× 山中, 忠和

山中, 忠和
Search repository
河内, 清人

× 河内, 清人

河内, 清人
Search repository
著者名(英) Takumi, Yamamoto

× Takumi, Yamamoto

en Takumi, Yamamoto
Search repository
Ryota, Udani

× Ryota, Udani

en Ryota, Udani
Search repository
Kohei, Nozawa

× Kohei, Nozawa

en Kohei, Nozawa
Search repository
Aiko, Iwasaki

× Aiko, Iwasaki

en Aiko, Iwasaki
Search repository
Tadakazu, Yamanaka

× Tadakazu, Yamanaka

en Tadakazu, Yamanaka
Search repository
Kiyoto, Kawauchi

× Kiyoto, Kawauchi

en Kiyoto, Kawauchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 サイバー攻撃による情報漏えいへの対策が課題だと言われているが,実際には内部犯による情報漏えいも数多く発生している.本研究で扱う内部犯とは,正規の権限を有する悪意を持ったユーザ(従業員)である.正規の権限を有しているため,既存のセキュリティ対策では,その兆候を明確にとらえることが難しい.本研究では,内部犯の悪意を顕在化させるために,普段とは異なる活動をするユーザに対して,動的におとりのファイルを配置し,おとりのファイルへのアクセスの傾向をもとに内部犯を絞り込む手法のコンセプトを提案する.内部犯だったら興味を持ちそうなコンテンツのおとりのファイルを,異常なアクセスのあったファイル周辺に配置することで,正規ユーザの通常業務を阻害せず,内部犯に対してのみ効果的な監視システムを実現する.簡易的な試作を行い提案方式の実現可能性を示した.
論文抄録(英)
内容記述タイプ Other
内容記述 While defenses against data breaches due to cyber-attacks are a challenge, there are many information leakages caused by insider threats. In this paper, an insider is a user (employee) with legitimate access privileges and malicious intentions. Because they have legitimate access privileges, it is quite difficult to clearly detect their signs by existing security countermeasures. In this paper, we propose a method to narrow down insiders by dynamically placing decoy files for users who have abnormal behaviors and monitoring access tendencies of the decoy files. Using decoy files, we expect insider’s malicious intentions would be much more visible. By placing decoy files with content that would attract an insider near files with abnormal accesses, we expect that the method can detect insider threats effectively without hindering the normal operations of legitimate users.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 494-500, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:51:07.063133
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3