2W-09
ハニーポットへの攻撃に対するNIDS検知反応を利用したシグネチャの自動チューニング
○大橋宗治,長谷川皓一,山口由紀子,嶋田 創(名大)
インターネットでは様々な脅威が存在し、一般的なセキュリティ対策のひとつとしてシグネチャをベースとしたネットワーク型侵入検知システム(NIDS)が広く使われている。しかしシグネチャの数は膨大であり適切に設定することは難しく、日々変化する攻撃の傾向にも対処する必要があるため運用コストが高い。本研究では複数のハニーポット及び、これに対する攻撃観測用NIDS環境を構築し、得られた統計データをもとに運用中のNIDSのシグネチャチューニングを行う手法を提案する。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会