WEKO3
-
RootNode
アイテム
不正侵入調査を目的とした複数ログの時系列視覚化システム
https://ipsj.ixsq.nii.ac.jp/records/10323
https://ipsj.ixsq.nii.ac.jp/records/1032317dc884c-ba39-438c-831c-e9d36ab1824f
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4704012.pdf (1.8 MB)
|
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-04-15 | |||||||
| タイトル | ||||||||
| タイトル | 不正侵入調査を目的とした複数ログの時系列視覚化システム | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Visualization System of Multiple Logs with Timelines for Intrusion Analysis | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:再考分散システム/インターネットの運用・管理 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | ネットワークセキュリティ | |||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems University of Electro-Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems University of Electro-Communications | ||||||||
| 著者名 |
江端, 真行
小池, 英樹
× 江端, 真行 小池, 英樹
|
|||||||
| 著者名(英) |
Masayuki, Ebata
Hideki, Koike
× Masayuki, Ebata Hideki, Koike
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 不正侵入検知において最も基本的なタスクとして“ログの調査” がある.近年では,計算機やセキュリティ機器の増加にともない,複数のログを対象とし多面的に不正侵入の調査を行うことが必要となってきている.しかし,依然としてログの調査手法はテキストベースで行われていることが多く,複数のログの調査手法としては非効率であるといえる.我々は,複数のログに対して事象の出現頻度を基に時系列に視覚化し,調査支援を行うシステムを構築した.また,本システムをハニーポットのログの調査に適用し,その有効性を示した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Log analysis is one of the most fundamental task of intrusion detection. In recent years, since a number of computers and network security devices increases, it is required to analyze multiple logs produced by them. However, log analysis is done with text-based techniques and it is inefficient for analyzing of multiple logs. We developed a visualization system for analysis of multiple logs which visualizes the frequency of events by timeline. We analysed logs produced by a honeypot by using the system, and showed its effectiveness. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 47, 号 4, p. 1099-1107, 発行日 2006-04-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
