WEKO3
アイテム
プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
https://ipsj.ixsq.nii.ac.jp/records/45106
https://ipsj.ixsq.nii.ac.jp/records/4510680ea4f87-d176-46c1-9e42-9929b7533f42
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC02018006.pdf (1.0 MB)
|
Copyright (c) 2002 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2002-07-18 | |||||||
| タイトル | ||||||||
| タイトル | プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Evaluation of Protocol and Policy - Based Intrusion Detection System in Real Environment | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 株式会社NTTデータ技術開発本部 | ||||||||
| 著者所属 | ||||||||
| 株式会社NTTデータ技術開発本部 | ||||||||
| 著者所属 | ||||||||
| 株式会社NTTデータ技術開発本部 | ||||||||
| 著者所属 | ||||||||
| 株式会社NTTデータ技術開発本部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research and Development Headquarters, NTT Data Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research and Development Headquarters, NTT Data Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research and Development Headquarters, NTT Data Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research and Development Headquarters, NTT Data Corporation | ||||||||
| 著者名 |
馬場, 達也
鴨田, 浩明
小久保, 勝敏
松田, 栄之
× 馬場, 達也 鴨田, 浩明 小久保, 勝敏 松田, 栄之
|
|||||||
| 著者名(英) |
Tatsuya, Baba
Hiroaki, Kamoda
Katsutoshi, Kokubo
Shigeyuki, Matsuda
× Tatsuya, Baba Hiroaki, Kamoda Katsutoshi, Kokubo Shigeyuki, Matsuda
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 現在、未知の手法も含めて不正アクセスを即座に検知する技術が強く求められている。著者らは、これまでに、ネットワーク上のパケットを監視し、プロトコル仕様及びサイトのアクセスポリシーと比較することによって、未知の手法も含めて不正アクセスを検知する方式について提案してきた。また、提案した方式をプロトタイプシステムとして実装し、第三者が公開している不正アクセスデータベースを用いて検知率の評価を行っている。本稿では、実装したプロトタイプシステムを実環境に設置し、実際に運用されているサーバへのアクセスに対して誤検知の評価を行うことによって、本方式を実装した検知システムが、高い精度で不正アクセスを検知できることを示す。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Currently, unauthorized access detection technology is strongly required. We have proposed a method of detecting unauthorized accesses including unknown ones by monitoring packets and comparing them with protocol specifications and site access policy. In this paper, we show the effectiveness of the proposed detection method by evaluating the false positive rate of prototype system in a real environment. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2002, 号 68(2002-CSEC-018), p. 33-38, 発行日 2002-07-18 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
