| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2012-11-19 17:10 ピアツーピアによる協調型侵入検知システムの一検討 ○尾花悦正・榎本真俊・櫨山寛章・門林雄基(奈良先端大)  IA2012-56 |
|
| 抄録 | (和) | 侵入検知システム(IDS:Intrusion Detection System)の抱える課題である検知の正確性,規模拡張性について,多数のIDSの情報共有によって解決しようというのが協調型侵入検知システム(CIDS:Collaborative IDS)のアプローチである.近年の攻撃トラフィックの分析により,多数の送信元アドレスから短時間で終わる攻撃が行われているという傾向が明らかとなっている,本論文では,攻撃者と攻撃対象の間に偏りがあるという仮説から,各IDSが保護するサイトの特徴情報を利用してブラックリストの共有範囲を絞込み,情報共有のためのオーバヘッドを減らすシステムを提案する.提案システムでは,アラートの蓄積,閾値超過判定の処理および情報共有を分散して行うことができる.このことにより,現在の攻撃トラフィック傾向に合ったブラックリストの鮮度確保と期限管理を行うことができる. |
| (英) | Collaborative IDS is an IDS(Intrusion Detection System) architecture to solve common IDS problems like accuracy of detection and scalability using a sharing network of many IDSs. Recent attack traffic analyses showed attack packets are from many source ip addresses and attacks don't last long. This research proposes a system to reduce information sharing overhead by narrowing down blacklist sharing domain by features of sites based on a hypothesis derived from a correlation between attackers and victims. The system enables distributed alert store, observing threshold and data sharing. This process realize proper freshness and aging management corresponding to current attack traffic trend. | |
| キーワード | (和) | 協調型侵入検知システム / 侵入検知システム / ブラックリスト / 鮮度 / 期限管理 / / / |
| (英) | Collaborative Intrusion Detection System / Intrusion Detection System / blacklist / freshness / aging management / / / | |
| 文献情報 | 信学技報, vol. 112, no. 302, IA2012-56, pp. 23-28, 2012年11月. | |
| 資料番号 | IA2012-56 | |
| 発行日 | 2012-11-12 (IA) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IA2012-56 |
|
| 研究会情報 | |
| 研究会 | IA |
| 開催期間 | 2012-11-19 - 2012-11-19 |
| 開催地(和) | かんぽの宿いわき(福島) |
| 開催地(英) | Kanponoyado Iwaki (Fukushima) |
| テーマ(和) | 学生セッション、一般 (日本学術振興会 インターネット技術第163委員会 共催) |
| テーマ(英) | Student session, etc. (cosponsored by ITRC) |
| 講演論文情報の詳細 | |
| 申込み研究会 | IA |
| 会議コード | 2012-11-IA |
| 本文の言語 | 日本語 |
| タイトル(和) | ピアツーピアによる協調型侵入検知システムの一検討 |
| サブタイトル(和) | |
| タイトル(英) | Consideration of Peer-to-peer Architecture for Collaborative Intrusion Detection |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 協調型侵入検知システム / Collaborative Intrusion Detection System |
| キーワード(2)(和/英) | 侵入検知システム / Intrusion Detection System |
| キーワード(3)(和/英) | ブラックリスト / blacklist |
| キーワード(4)(和/英) | 鮮度 / freshness |
| キーワード(5)(和/英) | 期限管理 / aging management |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 尾花 悦正 / Yoshimasa Obana / オバナ ヨシマサ |
| 第1著者 所属(和/英) | 奈良先端科学技術大学院大学 (略称: 奈良先端大) Nara Institute of Science and Technology (略称: NAIST) |
| 第2著者 氏名(和/英/ヨミ) | 榎本 真俊 / Masatoshi Enomoto / エノモト マサトシ |
| 第2著者 所属(和/英) | 奈良先端科学技術大学院大学 (略称: 奈良先端大) Nara Institute of Science and Technology (略称: NAIST) |
| 第3著者 氏名(和/英/ヨミ) | 櫨山 寛章 / Hiroaki Hazeyama / ハゼヤマ ヒロアキ |
| 第3著者 所属(和/英) | 奈良先端科学技術大学院大学 (略称: 奈良先端大) Nara Institute of Science and Technology (略称: NAIST) |
| 第4著者 氏名(和/英/ヨミ) | 門林 雄基 / Youki Kadobayashi / カドバヤシ ユウキ |
| 第4著者 所属(和/英) | 奈良先端科学技術大学院大学 (略称: 奈良先端大) Nara Institute of Science and Technology (略称: NAIST) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2012-11-19 17:10:00 |
| 発表時間 | 25分 |
| 申込先研究会 | IA |
| 資料番号 | IA2012-56 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | no.302 |
| ページ範囲 | pp.23-28 |
| ページ数 | 6 |
| 発行日 | 2012-11-12 (IA) |
[研究会発表申込システムのトップページに戻る]