講演名	2010-07-01 警告イベントの傾向に基づくIDSのログ分析手法に関する考察(セキュリティ関係,一般) 戸田 剛司, 稲葉 宏幸,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	コンピュータネットワークの普及により,ネットワーク上で重要な情報のやり取りや管理が行われるようになった.しかし,システムの脆弱性を利用したコンピュータへの不正アクセスやワームなどによる被害は急増しており,セキュリティの確保が重要視されている.侵入検知システム(IDS)とは,ネットワークを流れるパケットやコンピュータの状態を検査することにより,侵入やその前兆を判定するシステムである.IDSは警告イベントを検知すると,警告を出したりログを出力したりする.しかし,警告イベントが検知されるたびに警告を出すと,管理者は大量の警告をすべて確認しなければならず,大きな負担となる.本論文では,警告イベントごとの過去の傾向から異常な検知数かどうかを判断できるような,IDSのログ分析手法を提案する.提案手法では,検知数の大小によらない尺度として変動係数を導入し,その増減率によって警告を出すかどうかを動的に決定する.提案手法は,管理者の主観的な評価に頼って各種パラメータを設定する必要がないので,管理者の負担を減らすことに寄与できる.
抄録(英)	With the spread of computer network, important information have been exchanged and managed on a network. However, worm damage and unauthorized access using the system vulnerabilities has been increased. Intrusion detection system (IDS) is a system to inspect the invasion or the precursor by checking the status of a computer and a network. IDS warns a network manager to detect alert events and outputs the log. However, if the manager checked all detected events, it becomes a heavy workload. In this paper, we propose a log analysis method based on tendency of IDS alert events. We introduce a variation criteria that is independent from number of alert events, and determine the alert threshold automatically from the criteria.
キーワード(和)	異常検出 / IDSログ / 変動係数 / クラスタリング
キーワード(英)	Anomaly Detection / IDS Log / Variation criteria / Clustering
資料番号	ISEC2010-11,SITE2010-7,ICSS2010-17
発行日

研究会情報
研究会	ICSS
開催期間	2010/6/24(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information and Communication System Security (ICSS)
本文の言語	JPN
タイトル（和）	警告イベントの傾向に基づくIDSのログ分析手法に関する考察(セキュリティ関係,一般)
サブタイトル（和）
タイトル（英）	A Study on Log Analysis Based on Tendency of IDS Alert Events
サブタイトル（和）
キーワード(1)（和/英）	異常検出 / Anomaly Detection
キーワード(2)（和/英）	IDSログ / IDS Log
キーワード(3)（和/英）	変動係数 / Variation criteria
キーワード(4)（和/英）	クラスタリング / Clustering
第 1 著者 氏名（和/英）	戸田 剛司 / Tsuyoshi TODA
第 1 著者 所属（和/英）	京都工芸繊維大学大学院工芸科学研究科 Kyoto Institute of Technology
第 2 著者 氏名（和/英）	稲葉 宏幸 / Hiroyuki INABA
第 2 著者 所属（和/英）	京都工芸繊維大学大学院工芸科学研究科 Kyoto Institute of Technology
発表年月日	2010-07-01
資料番号	ISEC2010-11,SITE2010-7,ICSS2010-17
巻番号（vol）	vol.110
号番号（no）	115
ページ範囲	pp.-
ページ数	6
発行日