WEKO3
-
RootNode
アイテム
内部ネットワーク監視を目的とした時間・論理・地理情報の統合的視覚化システム
https://ipsj.ixsq.nii.ac.jp/records/9733
https://ipsj.ixsq.nii.ac.jp/records/9733491d8fcc-1974-4d93-a68c-9c6c1c99c41b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4901047.pdf (1.2 MB)
|
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2008-01-15 | |||||||
| タイトル | ||||||||
| タイトル | 内部ネットワーク監視を目的とした時間・論理・地理情報の統合的視覚化システム | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | An Integrated Visualization System of Temporal, Logical and Geographical Information for Internal Network Monitoring | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | コンピュータグラフィックス | |||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro-Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro-Communications | ||||||||
| 著者名 |
向坂真一
小池, 英樹
× 向坂真一 小池, 英樹
|
|||||||
| 著者名(英) |
Shinichi, Mukosaka
Hideki, Koike
× Shinichi, Mukosaka Hideki, Koike
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 内部ネットワーク監視の重要性が増している.外部から攻撃されている内部計算機だけでなく,外部へ攻撃している内部計算機の早期発見,および適切な事後対応のためには,攻撃の時間情報,IP アドレスなどの論理情報に加え,計算機の物理的場所,つまり地理情報が重要である.本論文では,時間情報,論理情報,地理情報を3 次元空間内に統合的に視覚化するシステムについて述べた.各情報を3 次元空間に適切に配置することで,個々の情報を把握しつつ互いの関係をも把握することができるようになった.また,膨大なセキュリティログ視覚化時に起こる表示の複雑さを解決するために,ポート番号,inbound/outbound トラフィック,特定のIP アドレスブロックなどによるフィルタリング機能を実装した.システム管理者はGUI だけでなくコマンド入力によって対話的操作を行うことができる.本システムを著者らの所属する大学の情報基盤センターで運用し,効率的な監視が可能となることを示した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Monitoring internal network is getting more and more important. In order to detect computers being attacked from external network as well as computers attacking the external network, and to act properly, it is important to know geographical information as well as temporal and logical information. This paper described the system which visualizes temporal, logical, and geographical information simultaneously in 3-D space. By laying out these information adequately in 3-D space, it becomes possible to focus on each information as well as to see their mutual relation. The user can narrow down his/her investigation by setting his/her focus on port number, inbound/outbound traffic, or any particular IP address block. The system allows command input as well as GUI interaction. The system was used in the computer center of our university, and we found the system was practical and useful to find attacks. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 49, 号 1, p. 503-512, 発行日 2008-01-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
