抄録
RA-002
文字列圧縮を用いたネットワークセキュリティにおけるインシデント検出
文字列圧縮を用いたネットワークセキュリティにおけるインシデント検出
衛藤公希(福岡銀行)・○小野廣隆・山下雅史・竹内純一(九大/九州先端科学技術研究所)
独立行政法人情報通信研究機構では, ボットネット活動による
セキュリティインシデントを初期段階で検知し, 影響をうける可能性のある
ISP等に警告を発するnicterシステムの構築を進めている. この目的に沿い,
ノンパラメトリックな統計手法である圧縮度に基づくインシデント検知手法を提案し, 基礎的実験を行った.
この方針に基づく実用化が十分に可能であると結論できる結果を得たため,
現在, 実証実験システムに実装し試験運用中である.
本論文では, 基礎的実験の詳細を報告する.
セキュリティインシデントを初期段階で検知し, 影響をうける可能性のある
ISP等に警告を発するnicterシステムの構築を進めている. この目的に沿い,
ノンパラメトリックな統計手法である圧縮度に基づくインシデント検知手法を提案し, 基礎的実験を行った.
この方針に基づく実用化が十分に可能であると結論できる結果を得たため,
現在, 実証実験システムに実装し試験運用中である.
本論文では, 基礎的実験の詳細を報告する.