文献

J-GLOBAL ID：201802287518797361   整理番号：18A0200786

セキュリティ検層における発見相関のための方法論【Powered by NICT】

Methodology for correlations discovery in security logs

著者 (4件)： Martinasek Zdenek (Brno University of Technology, Department of Telecommunications, Czech Republic, Brno) ,  Blazek Petr (Brno University of Technology, Department of Telecommunications, Czech Republic, Brno) ,  Silhavy Pavel (Brno University of Technology, Department of Telecommunications, Czech Republic, Brno) ,  Smekal David (Brno University of Technology, Department of Telecommunications, Czech Republic, Brno)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： ICUMT  ページ： 294-298  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： セキュリティログの記録は,潜在的に攻撃あるいは危険な構成資産損失の高リスクをもたらすを示す事象を同定するために主に役立つはずである。換言すれば,損失を軽減するためにセキュリティ検層解析の主要な役割は入射を検出し適切な応答を生成した。実際にしばしば発生する巨大な問題はセキュリティログ内に記録されたなければならない事象決定にある。さらに,この重要な問題を助けるであろうことを一般的な方法ではなく,従って,セキュリティシステムはしばしば正しい事象仕様の欠如のために実装不正確である。本論文では,必要なセキュリティ事象を同定するために利用できることを著者らの方法論を提案した。我々のアプローチは,NIST(National Instituteof Standards and Technology)より実用的な情報OWASP(オープンWebアプリケーションセキュリティプロジェクト)により提供されたによって提供された理論的リスク評価に基づいている。チェコ共和国における国家安全保障局向け研究中のIPsecプロトコルを用いたVPN(Virtual Private Network)接続の実用化によりこの方法の機能性を証明した。しかし,本稿では,この方法の理論的原理に特に焦点を当てた。提案された方法論は様々なタイプのシステムで用いられる十分に普遍的と信じている。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： プロトコル ,  リスク評価 ,  チェコ共和国 ,  *セキュリティ ,  *検層 ,  セキュリティシステム
準シソーラス用語： 機能性 ,  IPSec ,  国家安全保障 ,  Webアプリケーション , 【Automatic Indexing@JST】

分類 (2件)： 環境問題  (SA01020V) ,  電話・データ通信・交換一般  (ND11010T)

タイトルに関連する用語 (5件)： セキュリティ ,  検層 ,  発見 ,  相関 ,  方法論