IPアドレスの順序関係を考慮した侵入検知システムの3次元視覚化手法の提案

溝口　峻一; 稲葉　宏幸

首页> 外文期刊>電子情報通信学会技術研究報告 >IPアドレスの順序関係を考慮した侵入検知システムの3次元視覚化手法の提案

【24h】

IPアドレスの順序関係を考慮した侵入検知システムの3次元視覚化手法の提案

机译：考虑IP地址顺序关系的入侵检测系统3D可视化方法的建议

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

近年，コンピュータ・ネットワークの普及および大規模化に伴い，ネットワークへの不正アクセスによる被害が増大し，深刻な問題となっている．その対策として，ファイアウォールとともに，侵入検知システム（IDS）の重要性が高まっている．しかし，大規模なネットワークへのアクセス監視を行う場合，侵入検知システムから非常に多くの警告が検知ログに出力されることがあり，解析には多大な時間と労力が必要となる．この負担を軽減する為に，検知ログのIPアドレス情報を用いて警告を2次元マトリクスで表現する手法が知られているが，32ビットの全IPアドレス空間を表示することは一般に困難である．そこで，ハッシュ関数を用いて表示領域を有効に利用するHashing Alert Matrix［1］などが提案されている．本研究では，検知ログに含まれるIPアドレス数に応じた表示領域を用いることで，IPアドレスの順序関係を把握可能な視覚化手法を提案する．%Recently, illegal access to network is increasing. Therefore the importance of a network intrusion detection system (IDS) has risen up in order to counter the threat. However, large amounts of IDS log make it difficult for an expert network administrator to grasp the warning situation precisely. To solve the problem, a 2D visualization of IDS log is one of the effective methods. Generally, it is difficult to plot whole 32 bits IP address space in a real display. So far, some methods have been proposed to utilize the display area effectively, such as Hashing Alert Matrix. In this paper, we propose a new method of visualization that can identify order relation of IP address by using the display region corresponding to the number of IP address contained in the IDS log.

机译：近年来，随着计算机网络的扩展和扩大，由未经授权访问网络引起的损害增加了，这是一个严重的问题。作为对策，入侵检测系统（IDS）的重要性随着防火墙的发展而增加。但是，当监视对大型网络的访问时，入侵检测系统可能会向检测日志输出大量警告，这需要大量的时间和精力来进行分析。为了减轻这种负担，已知一种使用检测日志的IP地址信息以二维矩阵表示警告的方法，但是通常难以显示整个32位IP地址空间。因此，已经提出了通过使用散列函数来有效地使用显示区域的散列警报矩阵[1]。在这项研究中，我们提出了一种可视化方法，该方法可以根据显示在检测日志中的IP地址数量，通过使用显示区域来掌握IP地址的顺序关系。％最近，对网络的非法访问正在增加。因此，为了抵御这种威胁，网络入侵检测系统（IDS）的重要性已经提高。为了解决这个问题，IDS日志的2D可视化是有效的方法之一。通常，很难在真实显示中绘制整个32位IP地址空间。到目前为止，已提出了一些方法来利用有效的显示区域，如哈希警报矩阵。在本文中，我们提出了一种新的可视化方法，该方法可以通过使用与IDS日志中包含的IP地址数量相对应的显示区域来识别IP地址的顺序关系。

著录项

来源
《電子情報通信学会技術研究報告》 |2011年第124期|p.19-24|共6页
作者
溝口　峻一; 稲葉　宏幸;
展开▼
作者单位

京都工芸繊維大学　大学院工芸科学研究科;

京都工芸繊維大学　大学院工芸科学研究科;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
侵入検知システム; 三次元視覚化; snort; UnEqual scaling alert matrix;

机译：入侵检测系统;3D可视化;鼻息;不等比例缩放警报矩阵;

相似文献

外文文献
中文文献
专利

1. IPアドレスの順序関係を考慮した侵入検知システムの3次元視覚化手法の提案 [J] . 溝口峻一, 稲葉宏幸電子情報通信学会技術研究報告. 情報通信システムセキュリティ . 2011,第125期

机译：考虑IP地址顺序关系的入侵检测系统3D可视化方法的建议
2. IPアドレスの順序関係を考慮した侵入検知システムの3次元視覚化手法の提案 [J] . 溝口峻一, 稲葉宏幸電子情報通信学会技術研究報告. マルチメディア情報ハイディング·エンリッチメント . 2011,第126期

机译：考虑IP地址顺序关系的入侵检测系统3D可视化方法的建议
3. IPアドレスの順序関係を考慮した侵入検知システムの3次元視覚化手法の提案 [J] . 溝口　峻一, 稲葉　宏幸電子情報通信学会技術研究報告 . 2011,第126期

机译：考虑IP地址顺序关系的入侵检测系统3D可视化方法的建议
4. Tableau Desktop を用いたIP アドレスのネットワーク部に着目した侵入検知システムアラートの可視化 [C] . 輪島幸治, 高橋健志, 井上大介情報処理学会全国大会;情報処理学会 . -1

机译：可视化入侵检测系统警报，专注于使用Tableau Desktop的IP地址的网络部分
5. 連続的なPTRレコードの設定を考慮した動的IPアドレスブロックの検出 [D] . 中森朋郁 2019

机译：考虑设置连续PTR记录来检测动态IP地址块
6. オペレーティングシステムのための仮想化技術を利用した監視システムの提案 [O] . Shimada Hiromasa 2013

机译：关于使用虚拟化技术的操作系统监视系统的提案

IPアドレスの順序関係を考慮した侵入検知システムの3次元視覚化手法の提案

摘要

著录项

相似文献

相关主题

期刊订阅