講演抄録/キーワード |
講演名 |
2015-03-03 10:50
情報漏洩防止のための高速ログトレース方式 ○池田晃基・鈴木琢也・キェカルン ピッチャヤ(東海大)・濱田貴広・村田祐一(NTT)・村山純一(東海大) IN2014-150 |
抄録 |
(和) |
企業情報ネットワークで,機密ファイルをアプリケーション・ゲートウェイ経由で漏洩させる標的型攻撃が多発している.本報告では,このような攻撃を阻止することを目的とし,複数サーバのログトレースを高速に行う方式を提案する.従来の方式では,ファイルがゲートウェイを通過する時に,複数サーバのログを逐次的にトレースし,該当ファイルが機密ファイルかどうかを判定していた.しかし,ログ情報が膨大になると,トレース
に長い時間を必要としていた.そこで,予めブラックリストを作成し,機密判定を短時間で行う方式を提案する.シミュレーション評価結果によれば,提案方式では,事前にブラックリストの準備時間を必要とするものの,機密判定時には,従来方式で数十秒を必要とするような処理を,数秒で実行できた. |
(英) |
Recently, targeted attacks for enterprise information networks occur frequently and thus secret files are leaking via application gateways. For preventing such attacks, we propose a fast log tracing method. When a gateway transfers a file to outside, it needs to check whether the forwarding file is secret or not. In the conventional method, it traces multiple logs of network equipment sequentially. However, this trace will require long processing time if log volume becomes large. To solve this problem, we first create a black list by way of offline pre-processing. Then a gateway checks the file on line using this black list. The simulation results show that online checking period is almost twenty seconds in the conventional method. In the same condition, it is almost two seconds in our method. On the other hand, as the additional offline processing, our method needs almost two thousands seconds. |
キーワード |
(和) |
標的型攻撃 / 情報漏洩 / SIEM / ログ分析 / イントラネット / / / |
(英) |
targeted attack / information leakage / SIEM / log tracing / intranet / / / |
文献情報 |
信学技報, vol. 114, no. 478, IN2014-150, pp. 175-178, 2015年3月. |
資料番号 |
IN2014-150 |
発行日 |
2015-02-23 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2014-150 |