講演名 2003/11/21
ネットワークの安全性を保証する分散型侵入検知システムの自動構成法
王 静, 新田 直也, 関 浩之,
PDFダウンロードページ PDFダウンロードページへ
抄録(和) ネットワークシステムヘの不正アクセスは, 機密情報の漏洩や, ネットワークサービスの妨害など, システム全体に甚大な被害をもたらす. 不正アクセスを検知するシステムとして侵入検知システム(IDS, Intrusion DetectionSystem)が広く用いられている. 正規表現ネットワーク型IDSは, ネットワーク上に分散配置された複数のIDSで不正検出を行うものであるが, IDSの配置数, 配置ホストおよび分散攻撃シナリオを決定するアルゴリズムは場あたり的なものしか知られていない. そこで, 本研究では, この問題をIDS分割配置問題として形式的に定義しその計算複雑さや, それを解くアルゴリズムについて考察する.
抄録(英) Misuse accesses cause enormous damage to network system, e. g., disclosing secret information, counterchecking networks service et al. To detect misuse access, Intrusion Detection Systems (IDSs) are used generally. Regular expression-based network IDS is a mechanism which detects misuse accesses by distributed IDSs on intra-network. However, there are only ad hoc algorithms for determining the number of distributed IDSs, deployment hosts and distributed attack scenarios. Hence, in this research, we formally define this problem as IDS partition deployment problem and discuss the computational complexity of this problem and its algorithm.
キーワード(和) 侵入検知システム / 正規表現型IDS / ネットワーク指向分散型IDS / CCS
キーワード(英) Intrusion Detection System / regular expression IDS / Network IDS / CCS
資料番号 SS2003-28,KBSE2003-31
発行日

研究会情報
研究会 KBSE
開催期間 2003/11/21(から1日開催)
開催地(和)
開催地(英)
テーマ(和)
テーマ(英)
委員長氏名(和)
委員長氏名(英)
副委員長氏名(和)
副委員長氏名(英)
幹事氏名(和)
幹事氏名(英)
幹事補佐氏名(和)
幹事補佐氏名(英)

講演論文情報詳細
申込み研究会 Knowledge-Based Software Engineering (KBSE)
本文の言語 JPN
タイトル(和) ネットワークの安全性を保証する分散型侵入検知システムの自動構成法
サブタイトル(和)
タイトル(英) Towards an Optimal Probe Deployment for Network IDS(Knowledge-Based Software Engineering)
サブタイトル(和)
キーワード(1)(和/英) 侵入検知システム / Intrusion Detection System
キーワード(2)(和/英) 正規表現型IDS / regular expression IDS
キーワード(3)(和/英) ネットワーク指向分散型IDS / Network IDS
キーワード(4)(和/英) CCS / CCS
第 1 著者 氏名(和/英) 王 静 / Jing WANG
第 1 著者 所属(和/英) 奈良先端科学技術大学院大学情報科学研究科
Graduate School of Information Science, Nara Insitute of Science and Technology
第 2 著者 氏名(和/英) 新田 直也 / Naoya NITTA
第 2 著者 所属(和/英) 奈良先端科学技術大学院大学情報科学研究科
Graduate School of Information Science, Nara Insitute of Science and Technology
第 3 著者 氏名(和/英) 関 浩之 / Hiroyuki SEKI
第 3 著者 所属(和/英) 奈良先端科学技術大学院大学情報科学研究科
Graduate School of Information Science, Nara Insitute of Science and Technology
発表年月日 2003/11/21
資料番号 SS2003-28,KBSE2003-31
巻番号(vol) vol.103
号番号(no) 484
ページ範囲 pp.-
ページ数 5
発行日