講演抄録/キーワード |
講演名 |
2012-11-19 17:10
ピアツーピアによる協調型侵入検知システムの一検討 ○尾花悦正・榎本真俊・櫨山寛章・門林雄基(奈良先端大) IA2012-56 |
抄録 |
(和) |
侵入検知システム(IDS:Intrusion Detection System)の抱える課題である検知の正確性,規模拡張性について,多数のIDSの情報共有によって解決しようというのが協調型侵入検知システム(CIDS:Collaborative IDS)のアプローチである.近年の攻撃トラフィックの分析により,多数の送信元アドレスから短時間で終わる攻撃が行われているという傾向が明らかとなっている,本論文では,攻撃者と攻撃対象の間に偏りがあるという仮説から,各IDSが保護するサイトの特徴情報を利用してブラックリストの共有範囲を絞込み,情報共有のためのオーバヘッドを減らすシステムを提案する.提案システムでは,アラートの蓄積,閾値超過判定の処理および情報共有を分散して行うことができる.このことにより,現在の攻撃トラフィック傾向に合ったブラックリストの鮮度確保と期限管理を行うことができる. |
(英) |
Collaborative IDS is an IDS(Intrusion Detection System) architecture to solve common IDS problems like accuracy of detection and scalability using a sharing network of many IDSs. Recent attack traffic analyses showed attack packets are from many source ip addresses and attacks don't last long. This research proposes a system to reduce information sharing overhead by narrowing down blacklist sharing domain by features of sites based on a hypothesis derived from a correlation between attackers and victims. The system enables distributed alert store, observing threshold and data sharing. This process realize proper freshness and aging management corresponding to current attack traffic trend. |
キーワード |
(和) |
協調型侵入検知システム / 侵入検知システム / ブラックリスト / 鮮度 / 期限管理 / / / |
(英) |
Collaborative Intrusion Detection System / Intrusion Detection System / blacklist / freshness / aging management / / / |
文献情報 |
信学技報, vol. 112, no. 302, IA2012-56, pp. 23-28, 2012年11月. |
資料番号 |
IA2012-56 |
発行日 |
2012-11-12 (IA) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2012-56 |