ネットワーク情報を用いたIDSのシグネチャ構築手法
書誌事項
- タイトル別名
-
- A Signature Optimizing Method using Information of a Network
この論文をさがす
抄録
不正アクセスを検知するためのシステムとしてIDSがあるが、日々新しくなる不正アクセス手掛こ対応するためのメンテナンスや、 FalsePositiveの多発がネットワーク管理者の大きな負担となっている。本研究では、ネットワークトポロジーやセキュリティポリシーなどの情報をもとに、 IDSのシグネチャをネットワ-クに通したものに書き換える手法を提案する。管理者が記述したネットワークの情報に従って書き換えたシグネチャを使用することで、 FalsePositiveの発生自体を抑えることができる。本稿では、シグネチャ
A signature-based IDS reports a lot of False Positive alerts because of improper signatures. It is dependent on policies of the network whether a reported alert is False Positive or not. In this report, we present a method to eliminate False Positive aler
収録刊行物
-
- 分散システム/インターネット運用技術シンポジウム2004論文集
-
分散システム/インターネット運用技術シンポジウム2004論文集 2004 51-56, 2004-12-09
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050011097143928320
-
- NII論文ID
- 170000064328
-
- NII書誌ID
- AA12496576
-
- Web Site
- http://id.nii.ac.jp/1001/00072510/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles