講演抄録/キーワード |
講演名 |
2012-11-22 14:30
組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案 ○長谷川皓一(名大)・新 麗(IIJイノベーションインスティテュート)・加藤雅彦(インターネットイニシアティブ)・山口由紀子・八槇博史・高倉弘喜(名大) ICSS2012-51 |
抄録 |
(和) |
サイバー攻撃の巧妙化で,隔離ネットワークで保護された情報すら漏洩するようになった.これまでに様々な対策手法が提案されているが,検知情報の効率的な処理には木目細かなアクセス制御による監視対象と収集情報の絞り込みが必須となるが,そのコスト増が導入の妨げとなっている.本稿では,攻撃を受け難いネットワーク構成とアクセス制御の設計及び検証を行い,設定案を管理者に提案する設計・運用支援システムを提案する. |
(英) |
In sophisticated cyber attacks, even information protected by an isolated network is compromised. Although there are various countermeasure techniques, including fine granularity of access control which narrows down the candidate for tracing a suspect and protecting information, their additional cost degrades the feasibility of their deployment. In this paper, we propose a network design and operation support system. The system automatically designs and verifies network configurations to reduce the impact of an attack. Finally, the system proposes the lists of suitable configurations. |
キーワード |
(和) |
組織内部攻撃 / 新しいタイプの攻撃 / VLAN / ネットワーク自動設定 / / / / |
(英) |
Inside attacks / VLAN / Automated network configuration / / / / / |
文献情報 |
信学技報, vol. 112, no. 315, ICSS2012-51, pp. 37-42, 2012年11月. |
資料番号 |
ICSS2012-51 |
発行日 |
2012-11-15 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2012-51 |