5E-03
サイバー攻撃被害範囲特定のためのサーバログトレース方法に関する提案
○松本光弘,白木宏明,大松史生(三菱)
サイバー攻撃に関連した通信は、年々増加の一途を辿っており、機密情報流出や遠隔操作等による被害は後を絶たない。攻撃されることを前提とした対策が必要であり、被害拡大を防止するには、被害状況を把握する必要がある。そこで本稿では、情報システム内に侵入した攻撃者の行動を各種サーバのログから特定する方法を提案する。本提案法は、通信履歴とアプリの動作履歴(または、プロセス履歴)をログが出力された時刻を基に関連付けることによって、不審な通信を行った攻撃者のアプリ操作(プロセス)を特定する。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について