WEKO3
-
RootNode
アイテム
逃げログ:削除まで考慮にいれたログ情報保護手法
https://ipsj.ixsq.nii.ac.jp/records/12396
https://ipsj.ixsq.nii.ac.jp/records/12396117f884e-8077-4a9b-9914-8dea0793a911
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4103032.pdf (499.8 kB)
|
Copyright (c) 2000 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2000-03-15 | |||||||
| タイトル | ||||||||
| タイトル | 逃げログ:削除まで考慮にいれたログ情報保護手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | NIGELOG: A Method of Protecting Logging Information from Even Their Removal | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | 情報セキュリティ | |||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro-communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro-communications | ||||||||
| 著者名 |
高田, 哲司
小池, 英樹
× 高田, 哲司 小池, 英樹
|
|||||||
| 著者名(英) |
Tetsuji, Takada
Hideki, Koike
× Tetsuji, Takada Hideki, Koike
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 不正侵入検知にはログ情報が必要不可欠である.不正侵入検知システムは,ログ情報に不正侵入の痕跡情報が記録されることを仮定し,ログ情報を分析することで不正侵入の有無を判断する.一方,不正侵入者は不正侵入が発覚するのを防ぐために侵入の痕跡を改ざんまたは削除する.したがって,なんらかの方法を用いてログ情報を保護する必要がある.そこで本研究では,新たなログ情報保護手法を提案する.本手法では,ログ情報のバックアップを作成するとともに,その改ざんを検知する.さらにログ情報が改ざんされた場合にはバックアップから自動的にログ情報を復元する.これによりログ情報が削除されたとしても,ログ情報を保護することが可能になり,不正侵入者によるログ情報の改ざんを困難にする.また本手法の実装では,使用したライブラリを含めて標準規格に準拠した関数群を使用し,C++のクラスライブラリとして実装した.そのため本手法は,多くのプラットフォームで動作し,様々なアプリケーションに適用することが可能である. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Logging information is necessary for intrusion detection.Intrusion detection systems are investigating themin order to judge whether intrusion had occurred or not.It, therefore, must protect logging information,because there is much possibility that intruder compromise them.Though some systems had been proposed for protecting logging information until now.These systems detect their modification and make hard to modify them.If logging information had been modified or removed,original logging information are lost.This is undesirable for computer security.It is necessary to investigate them why intrusion had occurred.In this research,we propose logging information protection systemthat makes it possible to protect them even if they had removed.When logging information was compromised by someone,our system make it possible to protect them which way is automatically restoringthem from backups.Moreover,it is possible to recognize an occurrence of compromising them nearly in real-time.We implement our proposed method as a C++ Class.It is possible to integrate logging information protecting system into various applications. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 41, 号 3, p. 823-831, 発行日 2000-03-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
