ログデータにおける異常値検出のための高性能バイオインフォマティクスツールの適用【Powered by NICT】

Wurzenberger Markus; Skopik Florian; Fiedler Roman; Kastner Wolfgang

文献

J-GLOBAL ID：201702290430902454 整理番号：17A1267759

ログデータにおける異常値検出のための高性能バイオインフォマティクスツールの適用【Powered by NICT】

Applying High-Performance Bioinformatics Tools for Outlier Detection in Log Data

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A1267759&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A1267759&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (4件)： , , ,
資料名：
巻： 2017 号： CYBCONF ページ： 1-10 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

セキュリティ情報と事象管理(SIEM)と署名ベースIDSのような今日のセキュリティソリューションの大部分は演算子は,潜在的な攻撃ベクトルを評価し,タイムリーな方法で検出特徴と規則を更新する必要がある。しかし,今日の複雑で調整した高度持続的脅威(APT),マルウェア,ransomwareとツールキットは,複雑で多様なことができ,しばしば零日を利用する,純粋な署名ベースblacklistingアプローチはそれらを検出するのに十分でないことを示した。,異常ベース検出機構,システム挙動ベースライン-netflowデータまたはシステム検層データに基づく-を確立しようとするに向けての大きなパラダイムシフトを観測することができ,このベースラインからの偏差を報告した。これらの手法は期待できそうであるが,それらは通常スケーラビリティ問題に悩まされている。IT作業中に発生した検層データの量は指数関数的に増大しているので,この巨大な量のデータを取り扱う実時間でできることを必要である高速解析法。本論文では,高性能バイオインフォマティクスツールはこの問題に取り組むためにどのように適用できるかを実証した。サイバー攻撃を指す異常システム挙動を明らかにしたタイムリーに異常値検出のためのログデータへの応用を調べた。最後に,検出能力および提案した方法の実行時間性能を評価した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, , , , , ,
, , , , , 【Automatic Indexing@JST】

データ保護

, , , ,

前のページに戻る