Although the administrator checked the log of IDS and has added a new rule to the firewall in the conventional system, the administrator's burden increases as the log of IDS becomes huge. So, in this research, the log of IDS is checked instead of an administrator, the system which rewrites the configuration file of a firewall automatically is proposed, and the evaluation is performed. The keyword which expresses the danger of an IP address and an attack with the system to propose from the log of IDS is extracted, and the program which adds a rule for it to origin automatically at a firewall is mounted.%従来のシステムでは,管理者がIDSのログのチェックを行い,ファイアウォールに新たなルールを追加しているが,IDSのログが膨大になるにつれ管理者の負担が増えていく.そこで本研究では,管理者の代わりにIDSのログのチェックを行い,ファイアウォールの設定ファイルを自動的に書き換えるシステムを提案し,その評価を行う.提案するシステムでは,IDSのログからIPアドレスと攻撃の危険度を表すキーワードを抜き出し,それを元にファイアウォールに自動的にルールを追加するプログラムを実装している.
展开▼