5F-01
REST APIを用いたサイバー攻撃のリアルタイム検知手法
○松田 亘,藤本万里子,満永拓邦(東大)
サイバー攻撃の手法は巧妙化しており、国内外で被害が増加傾向にある。
攻撃の痕跡は各機器のログに残ることがあるため、ログをリアルタイムに近いタイミングで収集・分析し、セキュリティ担当者に通知を行うことで、被害を最小化することができる。
ただし、商用環境では大量のログデータをリアルタイムに処理するにあたって、性能劣化を抑止する必要がある。
本研究では、オープンソースのログ分析ツールであるElastic Stackと、WebベースのAPIであるREST APIを用いて、性能劣化を抑えつつ、リアルタイムに近いタイミングで攻撃検知および通知を行う仕組みを提案する。

footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会