• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >IDS警報の解析による第三者機関への攻撃状況の把握手法
【24h】

IDS警報の解析による第三者機関への攻撃状況の把握手法

机译:通过分析IDS警报来掌握对第三方的攻击情况的方法

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年,ネットワーク上での攻撃は増加しており,こうした攻撃を防ぐためにさまざまなネットワークセキュリティ対策がある.その一例である,侵入検知システム(IDS)は,通常,自組織への攻撃を防御するために用いられている.しかし,第三者機関へのflood攻撃の副作用として,Backscatterと言われる応答パケットの到着を検知することがあり,また,Backscatterパケットのヘッダ情報から攻撃を受けている機関の被害状況を推定可能である.本発表では,IDSの警報を解析することで,これらの情報を抽出する手法について考察する.%To fight against emerging cyber attacks on Internet, various types of security solutions have been proposed. As one typical example, many organizations deploy Intrusion Detection Systems (IDS). Purpose of deployment of IDS is basically to protect each organization's networks. On the other hand, we frequently receive backscatter packets which are side effects of flood attack to a third-party organization. By investigating header information of the packets, we can estimate the magnitude of the attack. In this presentation, we will discuss a method to extract such information by analyzing IDS's alerts.
机译:近年来,对网络的攻击数量有所增加,并且有各种网络安全措施可以防止此类攻击。入侵检测系统(IDS)就是一个示例,通常用于防止对组织的攻击。但是,作为洪水攻击对第三方组织的副作用,可以检测到称为Backscatter的响应数据包的到达,并且可以从Backscatter数据包的标头信息中估算出受攻击组织的损坏状态。在那儿。在本演示中,我们考虑一种通过分析IDS警报来提取此类信息的方法。为了抵御Internet上新兴的网络攻击,已提出了各种类型的安全解决方案,例如,许多组织都部署了入侵检测系统(IDS),IDS的部署基本上是为了保护每个组织的网络。一方面,我们经常收到反向散射的数据包,这些数据包是洪水攻击对第三方组织的副作用。通过调查数据包的标头信息,我们可以估计攻击的严重性。在本演示中,我们将讨论提取此类数据包的方法。通过分析IDS的警报获得信息。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号