講演抄録/キーワード |
講演名 |
2016-03-04 13:10
SDNを用いたNetwork監視によるデータ漏えい防止機構の検討 ○佐藤康次・関谷勇司(東大) IN2015-139 |
抄録 |
(和) |
標的型攻撃と呼ばれるメールを利用したサイバー攻撃や,メールの誤送信などによるデータ漏えいが昨今大きな問題となっている.これらの一般的な対策は,Intrustion Detection System(IDS)機器による防衛や,エンドポイントにおけるアプリケーション監視があげられる.しかし,これらの攻撃は常に新たな手法にて行われており,データ漏えいを完全に防ぐことは難しい.そこで本研究では,SDNによるネットワーク監視を用いて,標的型攻撃によってユーザ端末から情報漏えいが発生した場合でも,その被害を最小限に食い止めるための手法を提案した.この提案手法は,組織内から外への情報漏えいを防ぐものであり,従来の対策と組み合わせることが可能である.本論文では,提案手法の実現可能性を実証するためのプロトタイプ実装を行い,性能面からの評価を行うことで,実現のための課題を明確にした. |
(英) |
Data leakage due to cyber attacks called targeted attacks and e-mail wrong transmission has become a major problem in recent years. These general measures are attack defense such as Intrustion Detection System (IDS), specific applications or monitoring of the endpoint. However, these attacks always have been carried out by the new method, so it is difficult to prevent data leakage completely. In this research, we propose a method to stem the damage to minimum by using a network monitoring with SDN even if the information leaked from the user terminal by targeted attacks. This method is intended to prevent information leakage to the outside from within the organization and it can be combined with conventional methods. In this paper, we created a prototype for demonstrating the feasibility of the proposed method and it clarifies the challenges for implementation by performing the evaluation of the performance aspects. |
キーワード |
(和) |
SDN / open flow / 標的型攻撃 / データ流出防止 / / / / |
(英) |
SDN / open flow / targeted attack / data leak prevention / / / / |
文献情報 |
信学技報, vol. 115, no. 484, IN2015-139, pp. 183-188, 2016年3月. |
資料番号 |
IN2015-139 |
発行日 |
2016-02-25 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2015-139 |