| 講演名 | 2015-06-12 標的型攻撃検知機構の実証実験 武藤 健一郎(NTTコミュニケーションズ), 奥村 恭弘(NTTコミュニケーションズ), 蔵本 晋也(NTTコミュニケーションズ), 池田 英守(NTTコミュニケーションズ), 畑田 充弘(NTTコミュニケーションズ), 渡辺 喬之(NTTコミュニケーションズ), 佐藤 徹(NTT), 青木 一史(NTT), 村上 純一(FFRI), 磯 和幸(FFRI), 薫田 康弘(FFRI), 名和 利男(CDI), 木内 舞(CDI), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本研究では、標的型攻撃に対するサイバー攻撃防御モデルの一構成要素である検知機構について、通常業務との不一致/乖離に着目した疑わしい事象の検知手法を提案する。提案手法の評価は、官公庁・大企業のLAN環境を模擬した実証実験環境にて攻撃と業務を擬似的に再現した環境で行った。その結果、導入した検知観点により標的型攻撃が検知可能な事が確認された。 |
| 抄録(英) | In this paper, we proposed an attack detection system, which is a component of the model a security model against advanced persistent threats or target attacks. We introduce detection rules focused on normal office operations, detecting anomalies that deviate from the normal operation patterns. We replicated pseudo patterns of attacks and normal operations on an experimental network that simulated an enterprise or government LAN environment, and evaluated the proposed detection system. Results show that the proposed detection system detects the pseudo attack patterns. |
| キーワード(和) | サイバー攻撃 / 標的型攻撃 / 防御モデル / 検知 / 照合分析 / 統計分析 / 複合分析 |
| キーワード(英) | Cyber Attack / Advanced Persistent Threats / Defense Model / Attack Detection / Matching Analysis / Statistical Analysis / Compound Analysis |
| 資料番号 | IA2015-9,ICSS2015-9 |
| 発行日 | 2015-06-04 (IA, ICSS) |
| 研究会情報 | |
| 研究会 | IA / ICSS |
|---|---|
| 開催期間 | 2015/6/11(から2日開催) |
| 開催地(和) | 九工大 百周年中村記念館 |
| 開催地(英) | Kyushu Institute of Technology Univ. |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 委員長氏名(和) | 吉田 健一(筑波大) / 三宅 優(KDDI研) |
| 委員長氏名(英) | Ken-ichi Yoshida(Univ. of Tsukuba) / Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 大崎 博之(関西学院大) / 地引 昌弘(NICT) / 中村 豊(九工大) / 西出 隆志(筑波大) / 白石 善明(神戸大) |
| 副委員長氏名(英) | Hiroyuki Osaki(Kwansei Gakuin Univ.) / Masahiro Jibiki(NICT) / Yutaka Nakamura(Kyushu Inst. of Tech.) / Takashi Nishide(Univ. of Tsukuba) / Yoshiaki Shiraishi(Kobe Univ.) |
| 幹事氏名(和) | 松浦 知史(東工大) / 義久 智樹(阪大) / 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 幹事氏名(英) | Satoshi Matsuura(Tokyo Inst. of Tech.) / Tomoki Yoshihisa(Osaka Univ.) / Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事補佐氏名(和) | 屏 雄一郎(KDDI研) / 山本 寛(立命館大) / 渡辺 俊貴(NEC) / 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事補佐氏名(英) | Yuichiro Hei(KDDI R&D Labs.) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Toshiki Watanabe(NEC) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 標的型攻撃検知機構の実証実験 |
| サブタイトル(和) | |
| タイトル(英) | Experimental Results on an Attack Detection System for Advanced Persistent Threats |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サイバー攻撃 / Cyber Attack |
| キーワード(2)(和/英) | 標的型攻撃 / Advanced Persistent Threats |
| キーワード(3)(和/英) | 防御モデル / Defense Model |
| キーワード(4)(和/英) | 検知 / Attack Detection |
| キーワード(5)(和/英) | 照合分析 / Matching Analysis |
| キーワード(6)(和/英) | 統計分析 / Statistical Analysis |
| キーワード(7)(和/英) | 複合分析 / Compound Analysis |
| 第 1 著者 氏名(和/英) | 武藤 健一郎 / Kenichiro Muto |
| 第 1 著者 所属(和/英) | NTTコミュニケーションズ株式会社(略称:NTTコミュニケーションズ) NTT Communications Corporation(略称:NTT Communications) |
| 第 2 著者 氏名(和/英) | 奥村 恭弘 / Yasuhiro Okumura |
| 第 2 著者 所属(和/英) | NTTコミュニケーションズ株式会社(略称:NTTコミュニケーションズ) NTT Communications Corporation(略称:NTT Communications) |
| 第 3 著者 氏名(和/英) | 蔵本 晋也 / Shinya Kuramoto |
| 第 3 著者 所属(和/英) | NTTコミュニケーションズ株式会社(略称:NTTコミュニケーションズ) NTT Communications Corporation(略称:NTT Communications) |
| 第 4 著者 氏名(和/英) | 池田 英守 / Hidemori Ikeda |
| 第 4 著者 所属(和/英) | NTTコミュニケーションズ株式会社(略称:NTTコミュニケーションズ) NTT Communications Corporation(略称:NTT Communications) |
| 第 5 著者 氏名(和/英) | 畑田 充弘 / Mitsuhiro Hatada |
| 第 5 著者 所属(和/英) | NTTコミュニケーションズ株式会社(略称:NTTコミュニケーションズ) NTT Communications Corporation(略称:NTT Communications) |
| 第 6 著者 氏名(和/英) | 渡辺 喬之 / Takayuki Watanabe |
| 第 6 著者 所属(和/英) | NTTコミュニケーションズ株式会社(略称:NTTコミュニケーションズ) NTT Communications Corporation(略称:NTT Communications) |
| 第 7 著者 氏名(和/英) | 佐藤 徹 / Tohru Sato |
| 第 7 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 8 著者 氏名(和/英) | 青木 一史 / Kazufumi Aoki |
| 第 8 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 9 著者 氏名(和/英) | 村上 純一 / Junichi Murakami |
| 第 9 著者 所属(和/英) | 株式会社FFRI(略称:FFRI) FFRI Inc.(略称:FFRI) |
| 第 10 著者 氏名(和/英) | 磯 和幸 / Kazuyuki Iso |
| 第 10 著者 所属(和/英) | 株式会社FFRI(略称:FFRI) FFRI Inc.(略称:FFRI) |
| 第 11 著者 氏名(和/英) | 薫田 康弘 / Yasuhiro Kunda |
| 第 11 著者 所属(和/英) | 株式会社FFRI(略称:FFRI) FFRI Inc.(略称:FFRI) |
| 第 12 著者 氏名(和/英) | 名和 利男 / Toshio Nawa |
| 第 12 著者 所属(和/英) | 株式会社サイバーディフェンス研究所(略称:CDI) Cyber Defence Institute Inc.(略称:CDI) |
| 第 13 著者 氏名(和/英) | 木内 舞 / Mai Kiuchi |
| 第 13 著者 所属(和/英) | 株式会社サイバーディフェンス研究所(略称:CDI) Cyber Defence Institute Inc.(略称:CDI) |
| 発表年月日 | 2015-06-12 |
| 資料番号 | IA2015-9,ICSS2015-9 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | IA-80,ICSS-81 |
| ページ範囲 | pp.45-50(IA), pp.45-50(ICSS), |
| ページ数 | 6 |
| 発行日 | 2015-06-04 (IA, ICSS) |