電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-06-12 10:30
標的型攻撃検知機構の実証実験
武藤健一郎奥村恭弘蔵本晋也池田英守畑田充弘渡辺喬之NTTコミュニケーションズ)・佐藤 徹青木一史NTT)・村上純一磯 和幸薫田康弘FFRI)・名和利男木内 舞CDI
技報オンラインサービス実施中
抄録 (和) 本研究では、標的型攻撃に対するサイバー攻撃防御モデルの一構成要素である検知機構について、通常業務との不一致/乖離に着目した疑わしい事象の検知手法を提案する。提案手法の評価は、官公庁・大企業のLAN環境を模擬した実証実験環境にて攻撃と業務を擬似的に再現した環境で行った。その結果、導入した検知観点により標的型攻撃が検知可能な事が確認された。 
(英) In this paper, we proposed an attack detection system, which is a component of the model a security model against advanced persistent threats or target attacks. We introduce detection rules focused on normal office operations, detecting anomalies that deviate from the normal operation patterns. We replicated pseudo patterns of attacks and normal operations on an experimental network that simulated an enterprise or government LAN environment, and evaluated the proposed detection system. Results show that the proposed detection system detects the pseudo attack patterns.
キーワード (和) サイバー攻撃 / 標的型攻撃 / 防御モデル / 検知 / 照合分析 / 統計分析 / 複合分析 /  
(英) Cyber Attack / Advanced Persistent Threats / Defense Model / Attack Detection / Matching Analysis / Statistical Analysis / Compound Analysis /  
文献情報 信学技報, vol. 115, no. 81, ICSS2015-9, pp. 45-50, 2015年6月.
資料番号 ICSS2015-9 
発行日 2015-06-04 (IA, ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 IA ICSS  
開催期間 2015-06-11 - 2015-06-12 
開催地(和) 九工大 百周年中村記念館 
開催地(英) Kyushu Institute of Technology Univ. 
テーマ(和) インターネットセキュリティ、一般 
テーマ(英) Internet Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2015-06-IA-ICSS 
本文の言語 日本語 
タイトル(和) 標的型攻撃検知機構の実証実験 
サブタイトル(和)  
タイトル(英) Experimental Results on an Attack Detection System for Advanced Persistent Threats 
サブタイトル(英)  
キーワード(1)(和/英) サイバー攻撃 / Cyber Attack  
キーワード(2)(和/英) 標的型攻撃 / Advanced Persistent Threats  
キーワード(3)(和/英) 防御モデル / Defense Model  
キーワード(4)(和/英) 検知 / Attack Detection  
キーワード(5)(和/英) 照合分析 / Matching Analysis  
キーワード(6)(和/英) 統計分析 / Statistical Analysis  
キーワード(7)(和/英) 複合分析 / Compound Analysis  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 武藤 健一郎 / Kenichiro Muto / ムトウ ケンイチロウ
第1著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Communications)
第2著者 氏名(和/英/ヨミ) 奥村 恭弘 / Yasuhiro Okumura / オクムラ ヤスヒロ
第2著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Communications)
第3著者 氏名(和/英/ヨミ) 蔵本 晋也 / Shinya Kuramoto / クラモト シンヤ
第3著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Communications)
第4著者 氏名(和/英/ヨミ) 池田 英守 / Hidemori Ikeda / イケダ ヒデモリ
第4著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Communications)
第5著者 氏名(和/英/ヨミ) 畑田 充弘 / Mitsuhiro Hatada / ハタダ ミツヒロ
第5著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Communications)
第6著者 氏名(和/英/ヨミ) 渡辺 喬之 / Takayuki Watanabe / ワタナベ タカユキ
第6著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Communications)
第7著者 氏名(和/英/ヨミ) 佐藤 徹 / Tohru Sato / サトウ トオル
第7著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第8著者 氏名(和/英/ヨミ) 青木 一史 / Kazufumi Aoki / アオキ カズフミ
第8著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第9著者 氏名(和/英/ヨミ) 村上 純一 / Junichi Murakami / ムラカミ ジュンイチ
第9著者 所属(和/英) 株式会社FFRI (略称: FFRI)
FFRI Inc. (略称: FFRI)
第10著者 氏名(和/英/ヨミ) 磯 和幸 / Kazuyuki Iso / イソ カズユキ
第10著者 所属(和/英) 株式会社FFRI (略称: FFRI)
FFRI Inc. (略称: FFRI)
第11著者 氏名(和/英/ヨミ) 薫田 康弘 / Yasuhiro Kunda / クンダ ヤスヒロ
第11著者 所属(和/英) 株式会社FFRI (略称: FFRI)
FFRI Inc. (略称: FFRI)
第12著者 氏名(和/英/ヨミ) 名和 利男 / Toshio Nawa / ナワ トシオ
第12著者 所属(和/英) 株式会社サイバーディフェンス研究所 (略称: CDI)
Cyber Defence Institute Inc. (略称: CDI)
第13著者 氏名(和/英/ヨミ) 木内 舞 / Mai Kiuchi / キウチ マイ
第13著者 所属(和/英) 株式会社サイバーディフェンス研究所 (略称: CDI)
Cyber Defence Institute Inc. (略称: CDI)
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-06-12 10:30:00 
発表時間 20 
申込先研究会 ICSS 
資料番号 IEICE-IA2015-9,IEICE-ICSS2015-9 
巻番号(vol) IEICE-115 
号番号(no) no.80(IA), no.81(ICSS) 
ページ範囲 pp.45-50 
ページ数 IEICE-6 
発行日 IEICE-IA-2015-06-04,IEICE-ICSS-2015-06-04 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会