| 講演名 | 2015-03-03 プラガブルかつプログラマブルなログ分析フレームワーク(システム・テストベッド構築,通信セキュリティ,一般) 津田 侑, 遠峰 隆史, 神薗 雅紀, 衛藤 将史, 井上 大介, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 多種多様なセキュリティ機器から発生するログの一元管理を実現するSIEM(Security Information and Event Management)の概念ではログの分析から可視化,レポート作成まで一貫して行える利便性があり,セキュリティインシデント対応の効率化が期待できる.一方で,SIEM装置に対して分析アルゴリズムをユーザ自身で新規に実装するといった,独自の分析エンジンを構築することは困難である.たとえSIEM装置に類するものをユーザ自身で実装するとしても,多大な実装コストを要し容易ではない.そこで本稿では,多種多様なセキュリティ機器から発生するログに対して独自の分析エンジンをユーザ自身で実装し,適用できるフレームワークを提案する.本フレームワークには分析エンジンを実装するための基本的な機能が実装されている.また,本フレームワークにはプラグイン機構が備えられており,複数の分析プラグインを自由に組み合わせることで分析エンジンを実装することができる.そして,分析エンジンを記述するためのドメイン特化言語(DSL:Domain-Specific Language)が提供される.さらに,本フレームワークでは定められた規約に従うことでユーザ自身で分析プラグインを実装できるといったカスタマイズを可能にする. |
| 抄録(英) | SIEM (Security Information and Event Management) systems can unify a lot of security logs from various security appliances. The systems encourage users to analyze security logs, to visualize them and to create incident reports. Therefore, they enable security operators to respond to security incidents. On the other hands, the SIEM systems discourage users to implement novel algorisms for analyzing security logs because almost all SIEM systems don't have customizable features on the core. In addition, even if the users try to implement their own log-analysis engines, it will not be easy. In this paper, we propose a software framework which supports users to implement own log-analysis engines, which can analyze various security logs. Our framework has basic functions for implementing log-analysis engines. And, the engines consist of some log-analysis plugins, which are selected by users. Then, users can implement log-analysis engines written in DSL (Domain Specific Language). Furthermore, our framework is highly customizable since users can implement new log-analysis plugins by themselves with the convention for implementing plugins. |
| キーワード(和) | サイバー攻撃対策 / ログ分析 / SIEM |
| キーワード(英) | Countermeasure of Cyber Attacks / Log Analysis / SIEM |
| 資料番号 | ICSS2014-68 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2015/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | プラガブルかつプログラマブルなログ分析フレームワーク(システム・テストベッド構築,通信セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | A Pluggable and Programmable Platform for Analyzing Security Logs |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サイバー攻撃対策 / Countermeasure of Cyber Attacks |
| キーワード(2)(和/英) | ログ分析 / Log Analysis |
| キーワード(3)(和/英) | SIEM / SIEM |
| 第 1 著者 氏名(和/英) | 津田 侑 / Yu TSUDA |
| 第 1 著者 所属(和/英) | 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター Cybersecurity Research Center, National Institute of Information and Communications Technology |
| 第 2 著者 氏名(和/英) | 遠峰 隆史 / Takashi TOMINE |
| 第 2 著者 所属(和/英) | 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター Cybersecurity Research Center, National Institute of Information and Communications Technology |
| 第 3 著者 氏名(和/英) | 神薗 雅紀 / Masaki KAMIZONO |
| 第 3 著者 所属(和/英) | 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター Cybersecurity Research Center, National Institute of Information and Communications Technology |
| 第 4 著者 氏名(和/英) | 衛藤 将史 / Masashi ETO |
| 第 4 著者 所属(和/英) | 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター Cybersecurity Research Center, National Institute of Information and Communications Technology |
| 第 5 著者 氏名(和/英) | 井上 大介 / Daisuke INOUE |
| 第 5 著者 所属(和/英) | 独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター Cybersecurity Research Center, National Institute of Information and Communications Technology |
| 発表年月日 | 2015-03-03 |
| 資料番号 | ICSS2014-68 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 489 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |