警告イベントの傾向に基づくIDSのログ分析手法に関する考察

戸田　剛司; 稲葉　安幸

首页> 外文期刊>電子情報通信学会技術研究報告 >警告イベントの傾向に基づくIDSのログ分析手法に関する考察

【24h】

警告イベントの傾向に基づくIDSのログ分析手法に関する考察

机译：基于预警事件趋势的IDS日志分析方法研究

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

コンピュータネットワークの普及により，ネットワーク上で重要な情報のやり取りや管理が行われるようになった．しかし，システムの脆弱性を利用したコンピュータへの不正アクセスやワームなどによる被害は急増しており，セキュリティの確保が重要視されている．侵入検知システム（IDS）とは，ネットワークを流れるパケットやコンピュータの状態を検査することにより，侵入やその前兆を判定するシステムである．IDSは警告イベントを検知すると，警告を出したりログを出力したりする．しかし，警告イベントが検知されるたびに警告を出すと，管理者は大量の警告をすべて確認しなければならず，大きな負担となる．本論文では，警告イベントごとの過去の傾向から異常な検知数かどうかを判断できるような，IDSのログ分析手法を提案する．提案手法では，検知数の大小によらない尺度として変動係数を導入し，その増減率によって警告を出すかどうかを動的に決定する．提案手法は，管理者の主観的な評価に頼って各種パラメータを設定する必要がないので，管理者の負担を減らすことに寄与できる．%With the spread of computer network, important information have been exchanged and managed on a network. However, worm damage and unauthorized access using the system vulnerabilities has been increased. Intrusion detection system (IDS) is a system to inspect the invasion or the precursor by checking the status of a computer and a network. IDS warns a network manager to detect alert events and outputs the log. However, if the manager checked all detected events, it becomes a heavy workload. In this paper, we propose a log analysis method based on tendency of IDS alert events. We introduce a variation criteria that is independent from number of alert events, and determine the alert threshold automatically from the criteria.

机译：随着计算机网络的普及，重要信息已在网络上交换和管理。但是，由于未经授权访问利用系统漏洞的计算机和蠕虫所造成的损害正在迅速增加，因此确保安全性很重要。入侵检测系统（IDS）是一种通过检查流经网络的数据包和计算机的状态来确定入侵及其先兆的系统。 IDS检测到警告事件时，将发出警告或输出日志。但是，如果每次检测到警告事件时都发出警告，则管理员必须检查所有大量警告，这是很重的负担。在本文中，我们提出了一种IDS的日志分析方法，该方法可以根据每个警告事件的过去趋势来判断它是否为异常检测数。在提出的方法中，引入了变化系数作为不依赖于检测次数的度量，并且是否发出警告由变化率动态确定。所提出的方法不需要依靠管理员的主观评估来设置各种参数，这可以有助于减轻管理员的负担。％，计算机网络的传播，重要信息已在网络上进行交换和管理。但是，蠕虫的损坏和使用系统漏洞的未授权访问有所增加。入侵检测系统（IDS）是检查入侵或先兆的系统通过检查计算机和网络的状态，IDS会警告网络管理员检测警报事件并输出日志，但是，如果管理员检查所有检测到的事件，则将成为繁重的工作量。我们引入了一种独立于警报事件数量的变异标准，并根据该标准自动确定警报阈值。

著录项

来源
《電子情報通信学会技術研究報告》 |2010年第113期|p.7-12|共6页
作者
戸田　剛司; 稲葉　安幸;
展开▼
作者单位

京都工芸繊維大学　大学院工芸科学研究科　〒606-8585　京都府京都市左京区松ヶ崎御所海道町;

京都工芸繊維大学　大学院工芸科学研究科　〒606-8585　京都府京都市左京区松ヶ崎御所海道町;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
異常検出; IDSログ; 変動係数; クラスタリング;

机译：异常检测;IDS日志;变异系数;聚类;

相似文献

外文文献
中文文献
专利

1. 警告イベントの傾向に基づくIDSのログ分析手法に関する考察 [J] . 戸田剛司, 稲葉宏幸電子情報通信学会技術研究報告. 情報通信システムセキュリティ . 2010,第115期

机译：基于警告事件趋势的IDS日志分析方法的思考
2. 警告イベントの傾向に基づくIDSのログ分析手法に関する考察 [J] . 戸田剛司, 稲葉宏幸電子情報通信学会技術研究報告. 情報セキュリティ. Information Security . 2010,第113期

机译：基于警告事件趋势的IDS日志分析方法的思考
3. 警告イベントの傾向に基づくIDSのログ分析手法に関する考察 [J] . 戸田　剛司, 稲葉　宏幸電子情報通信学会技術研究報告 . 2010,第115期

机译：基于预警事件趋势的IDS日志分析方法研究
4. 人口減少社会におけるグリーンインフラとしての空地デザイン技術ならびに空地まちづくりの構想技術に関する研究（その１）: 空地活用スタートアップ時のマネジメントのプロセスの考察 [C] . 北村彩夏, 佐藤理沙, 星佳佑, 日本建築学会;日本建築学会大会 . 2018

机译：人口减少的开放空间设计技术作为绿色基础设施的研究以及开放空间城镇发展的概念技术（第1部分）：在启动利用开放空间时的管理流程的考虑
5. 組織業績に貢献するように従業員の知識や経験を生かす管理会計システムの利用方法のレビュー : イネーブリング?コントロールを分析枠組みとした日本企業の管理会計システムの利用方法の考察 [D] . 三浦紘嵩 2020

机译：回顾如何使用利用员工的知识和经验对组织绩效做出贡献的管理会计系统：考虑如何将日本公司的管理会计系统与支持框架作为分析框架一起使用
6. 子どもの関係性を育む支援に関する実践的研究 ― 引きこもり傾向の事例分析に基づく早期サポートの在り方についての考察 ― [O] . 勝田麻津子 2015

机译：支持儿童关系发展的实践研究-基于退学倾向案例分析的早期支持方式的思考-

警告イベントの傾向に基づくIDSのログ分析手法に関する考察

摘要

著录项

相似文献

相关主题

期刊订阅