講演名 | 2005-07-21 インシデント分析のためのホストプロファイリングの検討 大河内 一弥, 力武 健次, 中尾 康二, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 既存の情報に内在する特徴を属性項目として顕在化させようと試みるプロセスをプロファイリングという.本稿では, セキュリティ攻撃のパケットキャプチャログから攻撃元ホストのIPアドレスなどの属性に基づくプロファイリングを行う際, 必要な検討項目とシナリオを提案する.またこれに基づいて, DDoS攻撃のログ分析を行った結果から攻撃に関連するウイルスの知見がどのように得られたかを報告する. |
抄録(英) | Profiling is a process to disclose implicit characteristics of a pre-processed data set as the attribute columns. In this paper, we first propose the issues to resolve and applicable scenarios for profiling the implicit characteristics of a security attack based on the packet-capture logs including the IP addresses of the attacking sources. We then show a specific example of a DDoS attack analysis, which discloses implicit characteristics of the involving computer virus by applying the proposed profiling method. |
キーワード(和) | インシデント / プロファイリング / ログ分析 |
キーワード(英) | Incident / Profiling / DDoS / Log Analysis |
資料番号 | ISEC2005-21,SITE2005-19 |
発行日 |
研究会情報 | |
研究会 | SITE |
---|---|
開催期間 | 2005/7/14(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
---|---|
本文の言語 | JPN |
タイトル(和) | インシデント分析のためのホストプロファイリングの検討 |
サブタイトル(和) | |
タイトル(英) | A Study on Host Profiling for Incident Analysis |
サブタイトル(和) | |
キーワード(1)(和/英) | インシデント / Incident |
キーワード(2)(和/英) | プロファイリング / Profiling |
キーワード(3)(和/英) | ログ分析 / DDoS |
第 1 著者 氏名(和/英) | 大河内 一弥 / Kazuya Ohkouchi |
第 1 著者 所属(和/英) | 独立行政法人情報通信研究機構:株式会社日立製作所 National Institute of Information and Communications Technology:Hitachi, Ltd. |
第 2 著者 氏名(和/英) | 力武 健次 / Kenji Rikitake |
第 2 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technology |
第 3 著者 氏名(和/英) | 中尾 康二 / Koji Nakao |
第 3 著者 所属(和/英) | 独立行政法人情報通信研究機構:KDDI株式会社 National Institute of Information and Communications Technology:KDDI Corporation |
発表年月日 | 2005-07-21 |
資料番号 | ISEC2005-21,SITE2005-19 |
巻番号(vol) | vol.105 |
号番号(no) | 192 |
ページ範囲 | pp.- |
ページ数 | 8 |
発行日 |