著者
大庭 隼人 宋 中錫 高倉 弘喜 岡部 寿男
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
巻号頁・発行日
vol.106, no.465, pp.31-36, 2007-01-11

ネットワーク不正侵入検知システム(IDS)は誤検出が多く、ログが膨大になることが知られている。そのため、管理者の負荷を軽減すべく種々のデータマイニング手法や可視化手法が提案されている。現状ではそのテストデータにはKDDCup'99のデータが広く利用されているが、データが作成時期が古く現在のIDSログデータとは異なる点が多い。本研究では、京都大学に設置されたIDSのログデータを用い、両データの違いを明確化すると共に学習に基づく可視化手法を提案する。
著者
大平 健司 宋 中錫 高倉 弘喜 岡部 寿男
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems (Japanese edition) (ISSN:18804535)
巻号頁・発行日
vol.93, no.7, pp.1125-1134, 2010-07-01

近年,インターネット上の攻撃活動の対象はマイナーなアプリケーション等に移行しつつあり,ワームやウイルス等によって講じられたバックドアまでもがねらわれる状況となった.それらに関する詳細情報を入手することは非常に困難であり,ゼロデイ攻撃に備えた新たな手法の開発が強く求められている.情報不足は攻撃者側も同様であり,開発初期の攻撃コードによる管理者権限奪取は極めて難しく,攻撃の成否は攻撃対象のシステム設定や状態に依存する.このためインターネット上のランダムに選んだノードによって攻撃コードを試験する事象が多数観測されている.試験段階の攻撃コードを追跡・解析することにより,その完成前に攻撃者の意図(攻撃対象など)を特定できる可能性があり,実現手法の一つとして,ハニーポットと呼ばれる観測装置が注目を集めている.本論文では攻撃状況に応じて待ち受け設定を自動的に変更する観測装置の設計方法を提案する.本装置により従来のセキュリティ機器では十分に解明できなかった攻撃についても解析が可能になる.インターネット上に展開した実験結果から,本装置の長所及び短所,また従来の観測機器と連携する広範囲な攻撃予知システムの構築の可能性について述べる.