講演抄録/キーワード |
講演名 |
2014-03-28 10:15
MATATABI:Hadoopによるマルチレイヤ脅威分析基盤の設計と構築 ○田崎 創(東大)・岡田和也(奈良先端大)・関谷勇司(東大)・門林雄基(奈良先端大) ICSS2013-77 |
抄録 |
(和) |
脅威検知や解析は今日のサイバー空間において必要不可欠なものとされているが,常に最新のサイバー空間上の悪性活動を検知する事は,観測する情報や視点が限定されているため困難である.NECOMA プロジェクトはマルチレイヤでの脅威分析を導入する事でこれらの悪性行動による影響を軽減する事を目的としている.マルチレイヤ分析は脅威を深く検証する事を可能とするであろうが,この手法は収集データの分量が増加する事による規模の課題や,それらのデータの解析に要する計算資源の増加に対する課題に容易に直面する.これらを解決するため,我々はオープンソースソフトウェアの大規模データの分散処理・格納を実現するHadoopを利用した脅威解析基盤MATATABIを設計・構築した.MATATABIは規模の大きい計測データの解析を高速に行える仕組みと,データの収集から解析,対策までのプロセスを一元的に行える仕組みを提供する.本論文では,Hadoop基盤を利用した脅威分析基盤構築の報告と,4種類のデータ処理機構において,ログデータやパケットトレースといった利用方法に応じての性能評価の結果と考察を提示する. |
(英) |
Threat detections and analyses are indispensable processes in today’s cyberspace, but current state of the arts are still limited to specific aspects of modern malicious activities due to the lack of multiple layers observation at different spaces. Recently established NECOMA project aims to introduce the multi-layer viewpoint into threat analysis to alleviate the situation for cyber-threats. By measuring and collecting various kinds of data, from traffic information to human behaviors, at different places for a long duration, the viewpoint seems to be helpful to deeply inspect threats, but easily faces the scalability issue with the growth of the amount of collected data and requires computational resources to analyze. To tackle such issues, we designed a threat analysis platform, called MATATABI, with the help of a big-data platform. We used Hadoop, an open-source software of distributed computing and file system, in order to provide scalable data analysis and the pipeline from data acquisition to analysis and cyberdefense. In this paper, we report our experience to operate the Hadoop platform for threat detections, and present the micro-benchmarks with four different backends of data processing in typical use cases such as log data and packet trace analysis. |
キーワード |
(和) |
サイバーセキュリティ / マルチレイヤ脅威分析 / Hadoop / / / / / |
(英) |
Cybersecurity / Multi-layer threat analysis / Hadoop / / / / / |
文献情報 |
信学技報, vol. 113, no. 502, ICSS2013-77, pp. 113-118, 2014年3月. |
資料番号 |
ICSS2013-77 |
発行日 |
2014-03-20 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2013-77 |
|