| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2015-11-26 14:10 インシデント対応時における通信量解析に基づく業務支障検知 ○塩田実里・山口由紀子・嶋田 創(名大)・高倉弘喜(NII)  ICSS2015-36 |
|
| 抄録 | (和) | 近年の巧妙化した標的型攻撃に対して、内部ネットワークへの侵入を許した後でも、情報の窃取や情報システムの破壊を防ぐ必要性が謳われている。そのためには、動的なアクセス制御によって悪意のある通信の遮断を可能とする、自動ネットワーク構成システムが効果的である。自動ネットワーク構成システムは、インシデント発生時の状況に応じてアクセス制御を動的に変更できるが、企業ネットワークでは、アクセス制御の結果として業務に予期せぬ副作用が出る可能性がある。本稿では、ネットワーク管理者支援のため、自動ネットワーク構成のアクセス制御前後の通信量変化から、業務への予期せぬ副作用を検知する手法を提案する。本手法では、アクセス制御変更による通信量の変化を検知し、各業務定義を利用して、想定内業務変動率、想定外業務変動率を算出し、想定外業務変動が起こった業務情報をネットワーク管理者に提示することにより、健全な業務活動を可能とするものである。 |
| (英) | To confront recent sophisticated targeted attacks, we have to prevent the theft of information and the destruction of the system, even after the success of their intrusion to an intranet. For this purpose, automated network organization system is considered as a promising countermeasure because it can prevent malicious communications by dynamic access control. The system can dynamically change the access control according to the situation when an incident occurs, however, it might cause adverse effects for business operation. In this paper, we propose a method for detecting an unexpected adverse effect on the business operation for the network administrator. This method detects a change of packet amount caused by the access control, calculate expected/unexpected change rate of each business operation from predefined business operation informations, and presents business operation information that is suffering unexpected change to the network administrator. It helps the network administrators when they modify the access control with necessity. | |
| キーワード | (和) | 標的型攻撃 / , インシデント対応 / ,業務支障検知 / / / / / |
| (英) | targeted attacks / incident response / unintended impact detection / / / / / | |
| 文献情報 | 信学技報, vol. 115, no. 334, ICSS2015-36, pp. 7-12, 2015年11月. | |
| 資料番号 | ICSS2015-36 | |
| 発行日 | 2015-11-19 (ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2015-36 |
|
| 研究会情報 | |
| 研究会 | ICSS |
| 開催期間 | 2015-11-26 - 2015-11-27 |
| 開催地(和) | 産総研 福島再生可能エネルギー研究所 |
| 開催地(英) | AIST, Fukushima Renewable Energy Institute |
| テーマ(和) | 通信システムセキュリティ、一般 |
| テーマ(英) | Communication and System Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2015-11-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | インシデント対応時における通信量解析に基づく業務支障検知 |
| サブタイトル(和) | |
| タイトル(英) | A Traffic Analysis to Identify Unintended Impact on Business Caused by an Incident Response |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 標的型攻撃 / targeted attacks |
| キーワード(2)(和/英) | , インシデント対応 / incident response |
| キーワード(3)(和/英) | ,業務支障検知 / unintended impact detection |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 塩田 実里 / Minori Shiota / シオタ ミノリ |
| 第1著者 所属(和/英) | 名古屋大学 (略称: 名大) Nagoya University (略称: Nagoya Univ) |
| 第2著者 氏名(和/英/ヨミ) | 山口 由紀子 / Yukiko Yamaguchi / ヤマグチ ユキコ |
| 第2著者 所属(和/英) | 名古屋大学 (略称: 名大) Nagoya University (略称: Nagoya Univ) |
| 第3著者 氏名(和/英/ヨミ) | 嶋田 創 / Hajime Shiimada / シマダ ハジメ |
| 第3著者 所属(和/英) | 名古屋大学 (略称: 名大) Nagoya University (略称: Nagoya Univ) |
| 第4著者 氏名(和/英/ヨミ) | 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ |
| 第4著者 所属(和/英) | 国立情報学研究所 (略称: NII) National Institude of Informatics (略称: NII) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2015-11-26 14:10:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2015-36 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | no.334 |
| ページ範囲 | pp.7-12 |
| ページ数 | 6 |
| 発行日 | 2015-11-19 (ICSS) |
[研究会発表申込システムのトップページに戻る]