| 講演名 | 2007-05-18 多変量解析を用いた不正アクセス検知モデルの提案(ソフトウェアの信頼性,信頼性理論,信頼性一般) 酒井 悠人, 林坂 弘一郎, 土肥 正, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 多くのコンピュータ・ネットワークシステムでは,情報セキュリティを確保するために侵入検知システム(IDS)が設置されている.本論文ではホストマシン上で観測された監査データを用いて不正アクセスを検知する枠組みを提案する.具体的には数量化理論4類とクラスター分析により類似した監査事象を1つのクラスターに集約することで,攻撃活動と通常活動の事象が混在する場合における攻撃検知精度の向上を図る.シミュレーション実験を通してマルコフ連鎖に基づいた既存の攻撃検知手法と比較し,提案手法の有効性を示す. |
| 抄録(英) | In many computer network systems, in order to secure an information security, the intrusion detection systems (IDS) are installed. The present paper proposes the framework for detecting illegal access using the audit data observed on the host machine. More precisely, many types of audit events cluster into fewer groups through both the qualification method IV and the cluster analysis. Our aim is improving the cyber-attack detection accuracy in the case where attack activities are intermingled with normal activities. In the simulation experiments, we show the effectiveness of the proposed method as compared with the existing cyber-attack detection method based on the Markov chain. |
| キーワード(和) | 不正アクセス / 統計的攻撃検知 / 多変量解析 / 数量化理論4類 / クラスター分析 |
| キーワード(英) | illegal access / statistical attack detection / multivariate analysis / quantification method / cluster analysis |
| 資料番号 | R2007-8 |
| 発行日 |
| 研究会情報 | |
| 研究会 | R |
|---|---|
| 開催期間 | 2007/5/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Reliability(R) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 多変量解析を用いた不正アクセス検知モデルの提案(ソフトウェアの信頼性,信頼性理論,信頼性一般) |
| サブタイトル(和) | |
| タイトル(英) | Proposal of the cyber attack detection model based on multivariate analysis |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 不正アクセス / illegal access |
| キーワード(2)(和/英) | 統計的攻撃検知 / statistical attack detection |
| キーワード(3)(和/英) | 多変量解析 / multivariate analysis |
| キーワード(4)(和/英) | 数量化理論4類 / quantification method |
| キーワード(5)(和/英) | クラスター分析 / cluster analysis |
| 第 1 著者 氏名(和/英) | 酒井 悠人 / Yuto SAKAI |
| 第 1 著者 所属(和/英) | 広島大学大学院工学研究科情報工学専攻 Department of Information Engineering, Graduate School of Engineering, Hiroshima University |
| 第 2 著者 氏名(和/英) | 林坂 弘一郎 / Koichiro RINSAKA |
| 第 2 著者 所属(和/英) | 神戸学院大学経営学部 Faculty of Business Administration, Kobe Gakuin University |
| 第 3 著者 氏名(和/英) | 土肥 正 / Tadashi DOHI |
| 第 3 著者 所属(和/英) | 広島大学大学院工学研究科情報工学専攻 Department of Information Engineering, Graduate School of Engineering, Hiroshima University |
| 発表年月日 | 2007-05-18 |
| 資料番号 | R2007-8 |
| 巻番号(vol) | vol.107 |
| 号番号(no) | 43 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |