行動ハニーポットの展開のためのセキュリティオーケストレーション,オートメーションおよび応答エンジン【JST・京大機械翻訳】

Bartwal Upendra; Mukhopadhyay Subhasis; Negi Rohit; Shukla Sandeep

プレプリント

J-GLOBAL ID：202202217829950026 整理番号：22P0027563

行動ハニーポットの展開のためのセキュリティオーケストレーション,オートメーションおよび応答エンジン【JST・京大機械翻訳】

Security Orchestration, Automation, and Response Engine for Deployment of Behavioural Honeypots

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (4件)： , , ,
資料名：
発行年： 2022年01月14日プレプリントサーバーでの情報更新日： 2022年01月14日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

※このプレプリント論文は学術誌に掲載済みです。なお、学術誌掲載の際には一部内容が変更されている可能性があります。

サイバーセキュリティは,IT/OTネットワークを持つ組織にとって,インサイダまたは外部者が常に攻撃を受けやすいので,重要な話題である。サイバー景観は絶えず進化するシナリオであるので,インフラストラクチャのセキュリティを強化するために,そのセキュリティシステムをアップグレードしなければならない。セキュリティ情報とイベント管理(SIEM),エンドポイント検出と応答(EDR),脅威インテリジェンスプラットフォーム(TIP),情報技術サービス管理(ITSM)のようなツールは,侵入検知システム(IDS),侵入保護システム(IPS)のような他の防御技術と共に,インフラストラクチャのサイバーセキュリティ姿勢を強化する。しかし,提案した保護機構は,それらの限界を持ち,セキュリティを確実にするのに不十分であり,攻撃者はネットワークを貫通する。認識技術は,ハニーポットと共に,攻撃者に対する目標システムにおける脆弱性の誤った感覚を提供する。攻撃者は,それらのmodus operandiに関する脅威の脅威を明らかにした。攻撃者の行動に基づいて,内部ネットワークインフラストラクチャ内にカスタムのハニーポットを動的に展開するセキュリティオーシストレーション,自動化,および応答(SOAR)エンジンを開発した。このアーキテクチャは,システムに接続された複数のVLANsをサポートするのに十分ロバストであり,調整のために使用された。マルウェア収集システムとともに,ネットワーク内のハニーポット上のボットネットトラフィックとDDOS攻撃の存在を検出した。4日間,ライブトラフィックに暴露された後,このエンジンは,ハニーポット40回を動的に調整し,7823の攻撃,965のDDOS攻撃パケット,および3つの悪意のあるサンプルを検出した。静的ハニーポットによる著者らの実験は,1例につき102秒の平均攻撃者関与時間を示す一方,著者らのSOARエンジンベースの動的ハニーポットは,平均3148秒の攻撃者に従事する。【JST・京大機械翻訳】

, , , , , , , , , , ,
, , , , , , 【Automatic Indexing@JST】

データ保護

, , , , , ,

前のページに戻る