6F-01
Tableau Desktopを用いたIPアドレスのネットワーク部に着目した侵入検知システムアラートの可視化
今日,不正通信検知を目的として,多くのセキュリティ対策の研究が提案されている.侵入検知システム(IDS)を対象とした研究では,異常値検出や,変化点検出と呼ばれる急激な変化を迅速に検出するためにアラートデータの可視化が必要とされている.本研究では,各月に分割されたCSVファイルのアラートデータを対象に,異常値の可視化を試みる.また,IPアドレスのネットワーク部を用いて,結果をフィルタリングすることで,可視化された結果を詳細分析する.Tableau Desktopを用いることで,迅速にIDSアラートデータの可視化に成功した.結果を報告する.