講演名	2005-07-21 インシデント分析のためのホストプロファイリングの検討 大河内 一弥, 力武 健次, 中尾 康二,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	既存の情報に内在する特徴を属性項目として顕在化させようと試みるプロセスをプロファイリングという.本稿では, セキュリティ攻撃のパケットキャプチャログから攻撃元ホストのIPアドレスなどの属性に基づくプロファイリングを行う際, 必要な検討項目とシナリオを提案する.またこれに基づいて, DDoS攻撃のログ分析を行った結果から攻撃に関連するウイルスの知見がどのように得られたかを報告する.
抄録(英)	Profiling is a process to disclose implicit characteristics of a pre-processed data set as the attribute columns. In this paper, we first propose the issues to resolve and applicable scenarios for profiling the implicit characteristics of a security attack based on the packet-capture logs including the IP addresses of the attacking sources. We then show a specific example of a DDoS attack analysis, which discloses implicit characteristics of the involving computer virus by applying the proposed profiling method.
キーワード(和)	インシデント / プロファイリング / ログ分析
キーワード(英)	Incident / Profiling / DDoS / Log Analysis
資料番号	ISEC2005-21,SITE2005-19
発行日

研究会情報
研究会	ISEC
開催期間	2005/7/14(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Security (ISEC)
本文の言語	JPN
タイトル（和）	インシデント分析のためのホストプロファイリングの検討
サブタイトル（和）
タイトル（英）	A Study on Host Profiling for Incident Analysis
サブタイトル（和）
キーワード(1)（和/英）	インシデント / Incident
キーワード(2)（和/英）	プロファイリング / Profiling
キーワード(3)（和/英）	ログ分析 / DDoS
第 1 著者 氏名（和/英）	大河内 一弥 / Kazuya Ohkouchi
第 1 著者 所属（和/英）	独立行政法人情報通信研究機構:株式会社日立製作所 National Institute of Information and Communications Technology:Hitachi, Ltd.
第 2 著者 氏名（和/英）	力武 健次 / Kenji Rikitake
第 2 著者 所属（和/英）	独立行政法人情報通信研究機構 National Institute of Information and Communications Technology
第 3 著者 氏名（和/英）	中尾 康二 / Koji Nakao
第 3 著者 所属（和/英）	独立行政法人情報通信研究機構:KDDI株式会社 National Institute of Information and Communications Technology:KDDI Corporation
発表年月日	2005-07-21
資料番号	ISEC2005-21,SITE2005-19
巻番号（vol）	vol.105
号番号（no）	193
ページ範囲	pp.-
ページ数	8
発行日