講演抄録/キーワード |
講演名 |
2021-11-29 15:25
ハニーポットのコマンドログを用いたマスカレイド検知 ○樋口瑠生・落合秀也・江崎 浩(東大) ICSS2021-51 |
抄録 |
(和) |
マスカレイド攻撃とは, 正規ユーザになりすましてシステムに侵入する攻撃である. これを防ぐために, ログイン後も不審な行動がないか監視するシステムが必要である. 本研究ではハニーポットと正規ユーザのコマンドログを用いて, 文字レベルでの2次元CNNモデルにより, 現在入力されているコマンドが攻撃者のものか正規ユーザのものか判別することを目的とする. |
(英) |
A masquerade attack is an attack in which an attacker impersonates a legitimate user and invades the system. In order to prevent such attacks, it is necessary to have a system that monitors users for suspicious behavior even after they login. In this study, we use the command logs of a honeypot and a legitimate user to determine whether the currently entered command is that of an attacker or a legitimate user by using a two-dimensional CNN model at the character level. |
キーワード |
(和) |
マスカレイド検知 / ハニーポット / CNN / / / / / |
(英) |
Masquerade Detection / Honeypot / CNN / / / / / |
文献情報 |
信学技報, vol. 121, no. 275, ICSS2021-51, pp. 31-36, 2021年11月. |
資料番号 |
ICSS2021-51 |
発行日 |
2021-11-22 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2021-51 |