WEKO3
-
RootNode
アイテム
高対話型おとりシステムの運用経験に関する考察
https://ipsj.ixsq.nii.ac.jp/records/10839
https://ipsj.ixsq.nii.ac.jp/records/108394cce0c87-fe88-4143-8734-b7ed7bd3a15a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4508013.pdf (309.1 kB)
|
Copyright (c) 2004 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2004-08-15 | |||||||
| タイトル | ||||||||
| タイトル | 高対話型おとりシステムの運用経験に関する考察 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Study for Some Experiences of the Operation of Highly Interactive Decoy System | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集「プライバシを保護するコンピュータセキュリティ技術」 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | ネットワークセキュリティ | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院政策・メディア研究科/現在,海上自衛隊 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属 | ||||||||
| ソニーコンピュータサイエンス研究所 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学環境情報学部 | ||||||||
| 著者所属 | ||||||||
| 東京大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Media and Governance, Keio University/Presently with Japan Maritime Self Defense Force | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro-Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| SONY CSL | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Environmental Information, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| The University of Tokyo | ||||||||
| 著者名 |
澁谷, 芳洋
小池, 英樹
高田, 哲司
安村, 通晃
石井, 威望
× 澁谷, 芳洋 小池, 英樹 高田, 哲司 安村, 通晃 石井, 威望
|
|||||||
| 著者名(英) |
Yoshihiro, Shibuya
Hideki, Koike
Tetsuji, Takada
Michiaki, Yasumura
Takemochi, Ishii
× Yoshihiro, Shibuya Hideki, Koike Tetsuji, Takada Michiaki, Yasumura Takemochi, Ishii
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | インターネット利用人口は拡大しており,今日では個人,組織の双方においてネットワークの使用は欠かせないものとなりつつある.インターネットは多種多様なサービスを提供し,なくてはならないものになっているが,その半面,不正アクセスの問題も急増している.しかし実際の侵入がどのようなものであるかを認知する機会が少なく,見えない世界でのセキュリティに対する認識が難しい.そこで本論文では不正侵入対策の手段の1つとなっているおとりシステムに着目し,Honeynet Projectが提唱している高対話型として構築した.高対話型おとりシステムの特徴として,OSレベルでおとりを実現し,不正アクセス者に制限なく自由に行動させ,不正アクセス者に気づかれないように行動記録を取得,分析することにより,既知の攻撃方法のみならず,未知の脆弱性や行動を記録することが期待されている.しかし高対話型おとりシステムは概念が新しく,主としてその概念ばかり公開されており,具体的なシステム構築例および,運用結果,問題点についての公開情報が少ない.したがって本論文では高対話型おとりシステムを公開されている情報を参考に実際に構築,運用し,不足する機能を追加したうえでさらに運用を行った.その結果得られたデータおよび知見をもとにおとりシステムの持つ問題点および運用方法の提案を含め今後の課題について述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | With the rapid increase of the number of Internet users, now network use is indispensable to individuals and to organization. Although Internet provides us various services and our lives depend on it heavily, we have many problems of suspicious accesses. However, there are few opportunities to recognize what an actual exploit is, and it is difficult to recognize of the security, that is not visible. In this paper, we deployed a decoy system based on the highly interactive level Honeynet Project has defined. This system enables to be decoy on the OS level, making intruders act freely without restriction. It records not only the known activities, but unknown vulnerabilities and activities without being notified by the intruders. Currently, the concept of highly interactive level decoy system is new, the information in these system is not fully available. From these references, we have conducted an operation of the system, while adding some new features that were necessary. By analyzing all the logs from the system, we describe problems and propose the suitable operation methods. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 45, 号 8, p. 1921-1930, 発行日 2004-08-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
