| 講演名 | 2016-05-27 ホワイトリスト自動生成手法の実運用業務への適用性に関する検証 三浦 大樹(NTT), 鎌田 哲彰(NTT), 藤浦 豊徳(NTT), 森 謙(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ホワイトリスト方式のログ監視では,対象ログが多いことによるホワイトリストの作成に要する労力が大きい問題がある.これまでに筆者らは,指定したログ群から数値を正規表現化してホワイトリストを生成する手法を提案し,作成労力の削減に対する有効性を示した.そこで本稿では,これらの手法の運用業務に対する適用性を検証する.実運用では,ホワイトリスト外のログが出力される度に,以降の通知が必要か否かを繰り返し判断する必要がある.検証中,ログ量の増加により判断作業が現実的な時間で完了しない問題が顕在化したため,作業インタフェースの機能拡張を実施した.その結果,先に提示したホワイトリスト作成手法と改良した作業インタフェースとの組合せにより,日々の運用業務内での判断作業が可能になり,運用業務へ適用可能であることを確認できた. |
| 抄録(英) | The log monitoring with the white list has a big problem that takes to create a white list. So far, we proposed an Automated Whitelist Generator list numbers from the specified log group as a regular expression of, It has shown efficacy against the reduction of creation effort. In this paper, we examine the applicability for the operational business of these techniques. The production, every time the log outside the whitelist is output, it is necessary to repeatedly determines whether it is necessary to later notification. During verification, a problem to determine work by increasing the log size does not complete in a realistic time has emerged,It was carried out extensions of the work interface. As a result, the combination of working interface improved the whitelist creation method presented above, Allowing determination work within daily operation activities, it was confirmed that it is applicable to production operations. |
| キーワード(和) | 運用 / 監視 / ログ監視 / ホワイトリスト / 正規表現 |
| キーワード(英) | |
| 資料番号 | ICM2016-7 |
| 発行日 | 2016-05-19 (ICM) |
| 研究会情報 | |
| 研究会 | ICM / IPSJ-IOT / IPSJ-CSEC |
|---|---|
| 開催期間 | 2016/5/26(から2日開催) |
| 開催地(和) | とりぎん文化会館 |
| 開催地(英) | |
| テーマ(和) | サービス管理,運用管理技術,セキュリティ管理,一般 |
| テーマ(英) | Service Management, Operation/Administration, Security Management. etc |
| 委員長氏名(和) | 登内 敏夫(NEC) |
| 委員長氏名(英) | Toshio Tonouchi(NEC) |
| 副委員長氏名(和) | 中川 学(NTTコミュニケーションズ) / 野村 祐士(富士通研) |
| 副委員長氏名(英) | Manabu Nakagawa(NTT Communications) / Yuuji Nomura(Fujitsu Labs.) |
| 幹事氏名(和) | 高橋 英士(NEC) / 村田 政雄(富士通) |
| 幹事氏名(英) | Eiji Takahashi(NEC) / Masao Murata(Fujitsu) |
| 幹事補佐氏名(和) | 服部 雅晴(KDDI研) |
| 幹事補佐氏名(英) | Masaharu Hattori(KDDI R&D Labs.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication Management / Special Interest Group on Internet and Operation Technology / Special Interest Group on Computer Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ホワイトリスト自動生成手法の実運用業務への適用性に関する検証 |
| サブタイトル(和) | |
| タイトル(英) | Feasibility study of an Automated Whitelist Generator for Log Monitoring |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 運用 |
| キーワード(2)(和/英) | 監視 |
| キーワード(3)(和/英) | ログ監視 |
| キーワード(4)(和/英) | ホワイトリスト |
| キーワード(5)(和/英) | 正規表現 |
| 第 1 著者 氏名(和/英) | 三浦 大樹 / Hiroki Miura |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corp.(略称:NTT) |
| 第 2 著者 氏名(和/英) | 鎌田 哲彰 / Tetsuaki Kamata |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corp.(略称:NTT) |
| 第 3 著者 氏名(和/英) | 藤浦 豊徳 / Toyonori Fujiura |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corp.(略称:NTT) |
| 第 4 著者 氏名(和/英) | 森 謙 / Yuzuru Mori |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corp.(略称:NTT) |
| 発表年月日 | 2016-05-27 |
| 資料番号 | ICM2016-7 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICM-65 |
| ページ範囲 | pp.139-144(ICM), |
| ページ数 | 6 |
| 発行日 | 2016-05-19 (ICM) |