| 講演名 | 2018-06-01 センサーホストを利用した悪性PCに対する侵入検知システムの実装と評価 久野 寛明(京都工繊大), 木村 知史(京都工繊大), 稲葉 宏幸(京都工繊大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,マルウェアやその亜種の増大に伴い,侵入検知システム(IDS)では未知の攻撃を検知できない問題が生じている.その対策として,過去の攻撃を学習することにより未知の攻撃を予測する研究が行われているが,発生するアラート数が膨大であったり,事前にデータセットが必要であるなどの問題があった.そこで我々は,センサーホストを用いて悪性PCによる通信を観測し,その送信元IPアドレスから自動的にシグネチャを生成することで,未知攻撃に対応可能なIDSの実装を試みた.しかし,この手法ではアラートが大量に発生するため,従来より広く使用されている関係データベース(RDB)では大きな書き込み遅延が生じてしまう.そこで,近年注目されているNoSQLの一種であるMongoDBを用いることで書き込み速度の改善をはかった.その結果,従来問題となっていたデータベースへの書き込み遅延を解消でき,またこれを使用することで悪性PCによる攻撃の傾向を検知できたことを報告する. |
| 抄録(英) | In recent years, Intrusion Detection System(IDS) is not able to catch the unknown attack as malware and its variant are increasing. To solve this problem, the researchers have conducted the prediction of unknown attacks using various data sets. However, it is difficult because of a lot of alerts or necessity of a data set in advance. So we consider new IDS that can deal with unknown attacks using sensor hosts and that can create signatures automatically by monitoring the malicious PCs and its source IP addresses. However, when inserting the alerts to the widely used relational database(RDB), unacceptable delay occurs. Therefore, we introduce MongoDB which is known as NoSQL in recent years to improve the insertion performance. As a result, it is possible to solve the delay problem by using MongoDB, andwe also report that the system can detect attack trends from malicious PCs activity. |
| キーワード(和) | 侵入検知システム / IDS / センサーホスト / NoSQL / MongoDB |
| キーワード(英) | Intrusion Detection System / IDS / Sensor Host / NoSQL / MongoDB |
| 資料番号 | SITE2018-4 |
| 発行日 | 2018-05-24 (SITE) |
| 研究会情報 | |
| 研究会 | SITE / IPSJ-EIP |
|---|---|
| 開催期間 | 2018/5/31(から2日開催) |
| 開催地(和) | 情報セキュリティ大学院大学 |
| 開催地(英) | |
| テーマ(和) | 知的財産、デジタルコンテンツ、一般 |
| テーマ(英) | |
| 委員長氏名(和) | 岡田 仁志(NII) / 金子 格(東京工芸大) |
| 委員長氏名(英) | Hitoshi Okada(NII) / Itaru Kaneko(Tokyo Polytechnic Univ.) |
| 副委員長氏名(和) | 森住 哲也(神奈川大) / 小川 賢(神戸学院大) |
| 副委員長氏名(英) | Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.) |
| 幹事氏名(和) | 芳賀 高洋(岐阜聖徳学園大) / 川口 嘉奈子(東京藝術大) / 板倉 陽一郎(ひかり総合法律事務所) / 上椙 英之(神戸学院大) / 須川 賢洋(新潟大) / 原田 要之助(情報セキュリティ大) |
| 幹事氏名(英) | Takahiro Haga(Gifu Shotoku Gakuen Univ.) / Kanako Kawaguchi(Tokyo Univ. of the Arts) / Yoichiro Itakura(Hikari Sogoh Lowoffices) / Hideyuki Uesugi(Kobe Gakuin Univ.) / Masahiro Sugawa(Niigata Univ.) / Yonosuke Harada(Inst. of Information Security) |
| 幹事補佐氏名(和) | 壁谷 彰慶(千葉大) / 加藤 尚徳(KDDI) |
| 幹事補佐氏名(英) | Akiyoshi Kabeya(Chiba Univ.) / Hisanori Kato(KDDI) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Social Implications of Technology and Information Ethics / Special Interest Group on Electronic Intellectual Property |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | センサーホストを利用した悪性PCに対する侵入検知システムの実装と評価 |
| サブタイトル(和) | |
| タイトル(英) | Implementation and Evaluation of Intrusion Detection System for Malicious PC by Sensor Hosts |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 侵入検知システム / Intrusion Detection System |
| キーワード(2)(和/英) | IDS / IDS |
| キーワード(3)(和/英) | センサーホスト / Sensor Host |
| キーワード(4)(和/英) | NoSQL / NoSQL |
| キーワード(5)(和/英) | MongoDB / MongoDB |
| 第 1 著者 氏名(和/英) | 久野 寛明 / Hiroaki Kuno |
| 第 1 著者 所属(和/英) | 京都工芸繊維大学(略称:京都工繊大) Kyoto Institute of Technology(略称:KIT) |
| 第 2 著者 氏名(和/英) | 木村 知史 / Satoshi Kimura |
| 第 2 著者 所属(和/英) | 京都工芸繊維大学(略称:京都工繊大) Kyoto Institute of Technology(略称:KIT) |
| 第 3 著者 氏名(和/英) | 稲葉 宏幸 / Hiroyuki Inaba |
| 第 3 著者 所属(和/英) | 京都工芸繊維大学(略称:京都工繊大) Kyoto Institute of Technology(略称:KIT) |
| 発表年月日 | 2018-06-01 |
| 資料番号 | SITE2018-4 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | SITE-70 |
| ページ範囲 | pp.95-99(SITE), |
| ページ数 | 5 |
| 発行日 | 2018-05-24 (SITE) |