講演抄録/キーワード |
講演名 |
2015-06-12 10:30
標的型攻撃検知機構の実証実験 ○武藤健一郎・奥村恭弘・蔵本晋也・池田英守・畑田充弘・渡辺喬之(NTTコミュニケーションズ)・佐藤 徹・青木一史(NTT)・村上純一・磯 和幸・薫田康弘(FFRI)・名和利男・木内 舞(サイバーディフェンス研) IA2015-9 ICSS2015-9 |
抄録 |
(和) |
本研究では、標的型攻撃に対するサイバー攻撃防御モデルの一構成要素である検知機構について、通常業務との不一致/乖離に着目した疑わしい事象の検知手法を提案する。提案手法の評価は、官公庁・大企業のLAN環境を模擬した実証実験環境にて攻撃と業務を擬似的に再現した環境で行った。その結果、導入した検知観点により標的型攻撃が検知可能な事が確認された。 |
(英) |
In this paper, we proposed an attack detection system, which is a component of the model a security model against advanced persistent threats or target attacks. We introduce detection rules focused on normal office operations, detecting anomalies that deviate from the normal operation patterns. We replicated pseudo patterns of attacks and normal operations on an experimental network that simulated an enterprise or government LAN environment, and evaluated the proposed detection system. Results show that the proposed detection system detects the pseudo attack patterns. |
キーワード |
(和) |
サイバー攻撃 / 標的型攻撃 / 防御モデル / 検知 / 照合分析 / 統計分析 / 複合分析 / |
(英) |
Cyber Attack / Advanced Persistent Threats / Defense Model / Attack Detection / Matching Analysis / Statistical Analysis / Compound Analysis / |
文献情報 |
信学技報, vol. 115, no. 81, ICSS2015-9, pp. 45-50, 2015年6月. |
資料番号 |
ICSS2015-9 |
発行日 |
2015-06-04 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2015-9 ICSS2015-9 |