ネットワーク情報を用いたIDSのシグネチャ構築手法

情報処理学会

書誌事項

タイトル別名
  • A Signature Optimizing Method using Information of a Network

この論文をさがす

抄録

不正アクセスを検知するためのシステムとしてIDSがあるが、日々新しくなる不正アクセス手掛こ対応するためのメンテナンスや、 FalsePositiveの多発がネットワーク管理者の大きな負担となっている。本研究では、ネットワークトポロジーやセキュリティポリシーなどの情報をもとに、 IDSのシグネチャをネットワ-クに通したものに書き換える手法を提案する。管理者が記述したネットワークの情報に従って書き換えたシグネチャを使用することで、 FalsePositiveの発生自体を抑えることができる。本稿では、シグネチャ

A signature-based IDS reports a lot of False Positive alerts because of improper signatures. It is dependent on policies of the network whether a reported alert is False Positive or not. In this report, we present a method to eliminate False Positive aler

収録刊行物

詳細情報 詳細情報について

問題の指摘

ページトップへ