4X-6
侵入検知機能を用いたフロークラスタ診断支援システム
○青木 滋,高橋直久,片山喜章,立岩佑一郎(名工大)
Snortに代表される侵入検知システムでは,大量に発生するアラートログ
の把握が困難であり,効果的なシステムの運用を行うことは容易ではない.
本稿では,侵入検知機能により発せられるアラートを元に,不正アクセス
の可能性があるフロー集合(フロークラスタ)を求める機能を有する
フロークラスタ診断支援システムを提案する.
また,実験用プロトタイプシステムを作成し,所属研究室内のネットワーク
で発生したトラヒックを対象とした実験結果についても述べる.