文献

J-GLOBAL ID：201602215151240392   整理番号：16A0145898

標的型攻撃に対する知的ネットワークフォレンジックシステムLIFTの開発(その1)-予兆検知と対策方法の提案-

著者 (8件)： 比留間裕幸 (東京電機大) ,  橋本一紀 (東京電機大) ,  柿崎淑郎 (東京電機大) ,  八槇博史 (東京電機大) ,  上原哲太郎 (立命館大) ,  佳山こうせつ (東京電機大) ,  松本隆 (東京電機大) ,  佐々木良一 (東京電機大)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2015  号： 1  ページ： 29-37  発行年： 2015年07月01日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,標的型メール攻撃をはじめとするサイバー攻撃が増加の一途を辿っているが,一般的な組織では適切な対応が難しい現状がある。よって著者らは,運用時には収集するべきログの管理や攻撃事象の特徴から攻撃事象の推定,分析を行い,対策案の算出,自動実行,管理者へのガイド機能を備えたLIFT(Live and Intelligent Network ForensicsTechnologies)システムの開発に着手した。本稿ではLIFTシステムの機能を中心に記述する。本システムではトリガーとなった徴候から事象を推定するに当たっての確信度を用い,その徴候だけでは推定が出来なかった場合には,プロセス監視やメモリダンプ取得等の追加調査を該当端末に対して動的に行う。事象が確定した場合には,有効な対策案を算出し管理者の設定を元に自動実行やガイドといった応急対応を行う。また,応急対応と平行して,証拠保全や確定した事象に関連する他事象を調査することで,現在の攻撃フェーズや過去の攻撃と類似する攻撃ケースを算出する。最後に,晒された攻撃事象や現在の攻撃フェーズ等をまとめてレポート出力することで,インシデント後の対応の支援も行う。推定を行う為のルールは,実際の組織を想定したネットワークを仮想環境上に作成し,徴候を再現する擬似的な攻撃を行うことで検討を行う。今回行った実験によって,推定ルールを作成,チューニングが可能であり,推定に利用できる見通しを得た。(著者抄録)

シソーラス用語： *トラヒック監視 ,  *コンピュータセキュリティ ,  人工知能 ,  運転管理 ,  知識獲得 ,  *サイバー攻撃
準シソーラス用語： *ネットワークフォレンジック ,  ルール生成 ,  ログ解析 ,  標的型メール攻撃

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (7件)： 標的 ,  攻撃 ,  ネットワークフォレンジック ,  開発 ,  予兆 ,  対策 ,  提案