大会名称 |
---|
2009年 情報科学技術フォーラム(FIT) |
大会コ-ド |
F |
開催年 |
2009 |
発行日 |
2009/8/20 |
セッション番号 |
3M |
セッション名 |
HCI(3) |
講演日 |
2009/09/02 |
講演場所(会議室等) |
M会場(9号館3F 934教室) |
講演番号 |
J-043 |
タイトル |
ファイル位置と時間軸に着目したファイル変更管理情報の視覚化 |
著者名 |
中村 勲, 奥野 拓, |
キーワード |
Information Visualization, Incident Response, Integrity Checker |
抄録 |
コンピュータに対する攻撃が発生し,コンピュータ内部に侵入された場合の調査を行う際は,異常発見が遅れるほど被害も増大するため迅速な対応が求められる.そのような状況でコンピュータ内にあるファイルが固有に保持しているファイル名やファイルサイズなどの変更状況を監視することで異常の検出を行う手法があるが,変更されたファイル数が多くなると現状のテキストベースの調査法では限界がある.そこで本研究ではファイルの変更結果を視覚化することで攻撃の発見を容易にすることを目的とする.この目的を達成するためにファイル同士の位置関係と時間軸に着目し,ファイル間の関連性を視覚化することで調査者の手間を軽減する. |
本文pdf |
PDF download (298.5KB) |