侵入検知に関する誤検知低減の研究動向  [in Japanese] Research Trend in Reducing False Detection for Intrusion Detection System  [in Japanese]

Search this Article

Author(s)

Abstract

ネットワークシステムに関するセキュリティについて,最近の研究動向を紹介する.当該研究の守備範囲は広く,侵入検知,セキュアOS,暗号通信,ウイルス検知,セキュアプロトコルやセキュア環境構築技術等,多岐にわたる.本論文では,特に,不正侵入検知の誤検知低減技術に焦点を当てる.IDSの構成要素の実現方法や方針の違いを用いて,IDSに関する分類・研究アプローチを紹介し,今後の課題について述べる.誤検知の主な原因は,シグネチャ設定の難しさ,プロファイルの無効化,IDS設定チューニングの難しさ,シグネチャ更新の煩雑さ,ログに対する不適切な統計処理,IDSのパフォーマンス不足であることを述べ,これら課題に対する研究成果の一部を紹介する.また,誤検知低減以外のIDSの今後の研究課題として,インシデントのカウント基準,IDSの評価方法,IDS熟練運用者の確保について述べ,侵入検知研究の総合的な推進の必要性について述べる.

Journal

  • The IEICE transactions on communications B

    The IEICE transactions on communications B 89(4), 402-411, 2006-04-01

    The Institute of Electronics, Information and Communication Engineers

References:  47

Codes

  • NII Article ID (NAID)
    110007378777
  • NII NACSIS-CAT ID (NCID)
    AA11325909
  • Text Lang
    JPN
  • Article Type
    ART
  • ISSN
    13444697
  • NDL Article ID
    7916631
  • NDL Source Classification
    ZN33(科学技術--電気工学・電気機械工業--電子工学・電気通信)
  • NDL Call No.
    Z16-606
  • Data Source
    CJP  NDL  NII-ELS 
Page Top