- 著者
-
田崎 創
岡田 和也
関谷 勇司
門林 雄基
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.113, no.502, pp.113-118, 2014-03-20
脅威検知や解析は今日のサイバー空間において必要不可欠なものとされているが,常に最新のサイバー空間上の悪性活動を検知する事は,観測する情報や視点が限定されているため困難である. NECOMAプロジェクトはマルチレイヤでの脅威分析を導入する事でこれらの悪性行動による影響を軽減する事を目的としている.マルチレイヤ分析は脅威を深く検証する事を可能とするであろうが,この手法は収集データの分量が増加する事による規模の課題や,それらのデータの解析に要する計算資源の増加に対する課題に容易に直面する.これらを解決するため,我々はオープンソースソフトウェアの大規模データの分散処理・格納を実現するHadoopを利用した脅威解析基盤MATATABIを設計・構築した. MATATABIは規模の大きい計測データの解析を高速に行える仕組みと,データの収集から解析,対策までのプロセスを一元的に行える仕組みを提供する.本論文では, Hadoop基盤を利用した脅威分析基盤構築の報告と, 4種類のデータ処理機構において,ログデータやパケットトレースといった利用方法に応じての性能評価の結果と考察を提示する.