- 著者
-
中村 豊
戸田 哲也
井上 純一
福田 豊
- 出版者
- 情報処理学会
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21862583)
- 巻号頁・発行日
- vol.2011, no.38, pp.1-6, 2011-02-21
インターネットの普及に伴い,各組織では何らかの侵入検知システムやトラヒックモニタリングシステムを導入する必要に迫られている.その運用は容易ではなく管理者の経験や技術が要求される.一方で,組織の運営側ではインシデント発生時に通信の履歴や証拠を調査しなくてはならない.トラヒックモニタリングシステムでのトラヒックの長期保存は高コストであり,かつ,その解析は困難である.そこで我々は,異常トラヒックを侵入検知システムにより検出し,自動的にモニタリングシステムから抽出して保存するシステムを構築した.本システムを用い,2ch への書き込みに対して自動的に,その通信内容を保存することが可能となった.これにより,管理者の運用コストを削減することができた.The network management cost is increasing with the spread of the Internet. In each organization, an intrusion detection system and traffic monitoring system are operated. However, the management is not easy and experience and skill are required of an administrator. On the other hand, the executive of the organization has to investigate a communicative history and its proof at the time of the occurrence of an incident. Long-term preservation of the traffic in a traffic monitoring system is high cost, and its analysis is difficult. We constructed the system for automatic preservation of unusual traffic. Our system can automatically save the communication to the writing to the 2ch. Therefore, the administrators operation cost was reducible.