| 講演名 | 2019-11-13 組織内部での攻撃行動を仮想環境へ誘導する挙動分析システム 大橋 宗治(名大), 長谷川 皓一(名大), 山口 由紀子(名大), 嶋田 創(名大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,深刻な脅威となっている標的型攻撃は,攻撃者の侵入を完全に防ぎきることは難しく,侵入後の対策が求められている. 組織内の端末に対して感染が発覚した場合,対策の一つとして隔離を行う場合が多い. しかし感染拡大を阻止するために有効である反面,攻撃者の目的や次の挙動が分からず,組織の今後のセキュリティ対策を立てることが難しい. そこで組織内の端末を模擬した解析端末などを少数設け, SDN スイッチで誘導することで他端末に影響を及ぼすことなく攻撃者の挙動を解析するシステムを提案する. |
| 抄録(英) | It is difficult to completely prevent targeted attackers intrusion, so countermeasures after the intrusion is necessary. When an infection is detected in an organization, isolation from network is often performed as one of the countermeasures. While isolation is effective in preventing the spread of infection, the attacker’s purpose and the following behavior are unknown, so it is difficult to learn from the incident. Therefore, we propose system that diverts attacks to virtual environment and analyzes attackers behavior without infection spread. The system induces attacks using SDN and simulates an organization network with an intranet server and a few terminals. |
| キーワード(和) | ネットワークセキュリティ / SDN / 挙動解析 |
| キーワード(英) | Network Security / SDN / Attack Analysis |
| 資料番号 | ICSS2019-65 |
| 発行日 | 2019-11-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2019/11/13(から1日開催) |
| 開催地(和) | MRTテラス(宮崎市) |
| 開催地(英) | MRT Terrace(Miyazaki) |
| テーマ(和) | 情報通信システムセキュリティ、一般 |
| テーマ(英) | Information Communication System Security, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 組織内部での攻撃行動を仮想環境へ誘導する挙動分析システム |
| サブタイトル(和) | |
| タイトル(英) | Attack Behavior Analysis System that Diverts Internal Attacks to Virtual Environment |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ネットワークセキュリティ / Network Security |
| キーワード(2)(和/英) | SDN / SDN |
| キーワード(3)(和/英) | 挙動解析 / Attack Analysis |
| 第 1 著者 氏名(和/英) | 大橋 宗治 / Shuji Ohashi |
| 第 1 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 2 著者 氏名(和/英) | 長谷川 皓一 / Hirokazu Hasegawa |
| 第 2 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 3 著者 氏名(和/英) | 山口 由紀子 / Yukiko Yamaguchi |
| 第 3 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 4 著者 氏名(和/英) | 嶋田 創 / Hajime Shimada |
| 第 4 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 発表年月日 | 2019-11-13 |
| 資料番号 | ICSS2019-65 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-288 |
| ページ範囲 | pp.31-36(ICSS), |
| ページ数 | 6 |
| 発行日 | 2019-11-06 (ICSS) |