お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-03-01 11:30
複数拠点ネットワークにおける類似インシデント評価手法の検討
熊崎真仁長谷川皓一山口由紀子嶋田 創名大)・高倉弘喜NIIICSS2020-31
抄録 (和) 複数拠点で構成される組織ネットワークでは拠点間でセキュリティ強度に差異が存在し、標的型攻撃の防御は困難であることが多い。そのため、攻撃の早期検知・対応が重要であるが、現状の管理体制ではこれらの実現が難しい。この問題を解決するため、我々はこれまでに複数拠点用インシデント対応支援システムを提案した。本システムでは、対応中のインシデントについて、各拠点のネットワーク管理者が登録したインシデントデータから類似したインシデントを検索して対応情報などを提供する。本稿ではこの機能を実現するために不可欠となるインシデントデータの類似度算出手法について検討し評価した。 
(英) In an organization computer network which consists of multiple sites, there are differences in security strength between the headquarter and other sites. It makes it difficult in protecting their networks from targeted attacks because weak sites are used for the initial intrusion.
Early detection and response against the attacks are important to mitigate damages, however, it is difficult to conduct them in the current general management style of networks.
To solve this problem, we already proposed an incident response support system for multiple located networks.
This system searches incidents similar to underway one and reports its correspondence status to administrators.
In this paper, we discussed a similarity calculation method between incidents and evaluated it.
キーワード (和) 標的型攻撃 / セキュリティインシデント対応 / 類似度検出 / / / / /  
(英) Targeted Attacks / Security Incident Response / Similarity Detection / / / / /  
文献情報 信学技報, vol. 120, no. 384, ICSS2020-31, pp. 31-36, 2021年3月.
資料番号 ICSS2020-31 
発行日 2021-02-22 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2020-31

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2021-03-01 - 2021-03-02 
開催地(和) オンライン開催(ハイブリッド開催から変更) 
開催地(英) Online 
テーマ(和) セキュリティ、トラスト、一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2021-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) 複数拠点ネットワークにおける類似インシデント評価手法の検討 
サブタイトル(和)  
タイトル(英) Method of Similarity Evaluation among Incidents for Multi-Located Network 
サブタイトル(英)  
キーワード(1)(和/英) 標的型攻撃 / Targeted Attacks  
キーワード(2)(和/英) セキュリティインシデント対応 / Security Incident Response  
キーワード(3)(和/英) 類似度検出 / Similarity Detection  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 熊崎 真仁 / Masahito Kumazaki / クマザキ マサヒト
第1著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第2著者 氏名(和/英/ヨミ) 長谷川 皓一 / Hirokazu Hasegawa / ハセガワ ヒロカズ
第2著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第3著者 氏名(和/英/ヨミ) 山口 由紀子 / Yukiko Yamaguchi / ヤマグチ ユキコ
第3著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第4著者 氏名(和/英/ヨミ) 嶋田 創 / Hajime Shimada / シマダ ハジメ
第4著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第5著者 氏名(和/英/ヨミ) 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ
第5著者 所属(和/英) 国立情報学研究所 (略称: NII)
National Institute of Informatics (略称: NII)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2021-03-01 11:30:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2020-31 
巻番号(vol) IEICE-120 
号番号(no) no.384 
ページ範囲 pp.31-36 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2021-02-22 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会