| 講演名 | 2013-07-18 離散ウェーブレット変換によるIDSのログ分析手法に関する検討(セキュリティ,一般) 木村 知史, 稲葉 宏幸, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | インターネットの普及に伴い,不正アクセスの被害が増大している.不正アクセスの被害を防止するための手段の一つとして,IDSが知られている.IDSは危険性のあるパケットを検知して,管理者に通報するシステムである.しかしIDSは一般的に大量の検知アラートが発生するという問題が存在する.この問題に対応するために様々な手法が提案されている.本報告では検知アラート系列に対して周波数解析を行うことにより,検知アラート系列が周波数領域でどのような検知傾向をもっているのかを調べた.本稿では,IDSにより検知された大量の検知アラートに対して離散ウェーブレット変換を行い,周波数解析結果を報告する.また,離散ウェーブレット変換を利用することで突発的に検知数が増減した箇所を抽出する手法を提案し,それを実データに適用した結果を報告する. |
| 抄録(英) | With the spread of the Internet, the illegal access to the network is increasing. To overcome this prob-lem, various technology are known. IDS is paid attention to as one of those technology. IDS detects the packets including danger information and notifies it to a network operator. However, IDS has a critical problem that IDS generally outputs a tremendous log. To deal with this problem, many methods are proposed. In this report, we investigate some periodic trend in the detected alerts by discrete wavelet transform(DWT). Furthermore, we propose a new method that detect specific unexpected alert events by using DWT. The performance of the method is also confirmed by an experimentation. |
| キーワード(和) | IDS / ウェーブレット変換 / 周波数解析 / ログ分析手法 |
| キーワード(英) | IDS / wavelet transform / frequency analysis / log analysis |
| 資料番号 | ISEC2013-14,SITE2013-9,ICSS2013-19,EMM2013-16 |
| 発行日 |
| 研究会情報 | |
| 研究会 | EMM |
|---|---|
| 開催期間 | 2013/7/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Enriched Multimedia (EMM) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 離散ウェーブレット変換によるIDSのログ分析手法に関する検討(セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Examination of IDS Log Analysis Using Discrete Wavelet Transform |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IDS / IDS |
| キーワード(2)(和/英) | ウェーブレット変換 / wavelet transform |
| キーワード(3)(和/英) | 周波数解析 / frequency analysis |
| キーワード(4)(和/英) | ログ分析手法 / log analysis |
| 第 1 著者 氏名(和/英) | 木村 知史 / Satoshi KIMURA |
| 第 1 著者 所属(和/英) | 京都工芸繊維大学大学院工芸科学研究科 Information Science, Kyoto Institute of Technology |
| 第 2 著者 氏名(和/英) | 稲葉 宏幸 / Hiroyuki INABA |
| 第 2 著者 所属(和/英) | 京都工芸繊維大学大学院工芸科学研究科 Information Science, Kyoto Institute of Technology |
| 発表年月日 | 2013-07-18 |
| 資料番号 | ISEC2013-14,SITE2013-9,ICSS2013-19,EMM2013-16 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 138 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |