著者
福士 賢二 武内 春夫 倉内 博 森井 晶克 辻井 重男
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2002, no.68, pp.21-26, 2002-07-18
参考文献数
1
被引用文献数
1

インターネットの普及に伴い、Webページ改ざんなどの被害を与える不正アクセスが多発している。侵入検知システムにより不正アクセスは検出できるが、各種被害の検出から、原因の特定、対策の提示までの一連の被害解析は、管理者が関連知識や専門的技術を駆使して実現している。本文では、不正アクセスによる被害の検出、原因の特定、および対策の提示を自動化することにより、管理者の被害解析を支援するシステムを提案する。さらに、そのシステムを試作して評価した結果について考察する。Illegal accesses such as Web page defacing have become frequent as the Internet gains popularity. Intrusion Detecion Systems can dtect illegal sccesses. But, the procedure of damage analysis, from detection of a damage, identification of its cause, to recommendation of countermeasures, are performed by system managers using expertise and knowhow. This article proposes a system which supports system managers in analyzing damages caused by illegal accesses, by automatically detecting a damage, identifying its cause and recommending countermeasures. We implemented and evaluated a prototype. We will examine the results.