サーバの脆弱性検査を用いたIDSアラートの選別支援
Bibliographic Information
- Other Title
-
- A Extraction Support of IDS Alert Using Vulnerability Scanner
Abstract
サイバー攻撃の対策として,IDS の導入が挙げられる.IDS はネットワークに流れる通信パケットを監視し,攻撃シグネチャを検知するとネットワーク管理者に通知するシステムである.しかし,IDS はホストの環境と関連のない脆弱性への攻撃であったとしても検知するため,一般的に大量の検知アラートが発生するという問題がある.本稿では,IDS の攻撃シグネチャと脆弱性スキャンのログを関連付けることで,ホストの脆弱性や環境に基づいて調査すべき IDS アラートを減らす手法を提案する.また,脆弱性識別子による機械的な関連付けができない場合については,自然言語を用いて関連付けを支援する.
IDS is introduced as a measure against cyber attacks. IDS is a system that monitors communication packets in the network and notifies the network administrator of a detected attack signature. However, there is typically a problem that a large number of detection alerts occur because IDS detects attacks on vulnerabilities that are not related to the host environment. In this paper, we propose a method to reduce IDS Alerts that need to be investigated based on vulnerability or environment of target host by associating IDS attack signature and vulnerability scan log. In addition, the case of vulnerability identifier cannot be used for mechanical association, we propose the association is supported using natural language.
Journal
-
- インターネットと運用技術シンポジウム論文集
-
インターネットと運用技術シンポジウム論文集 2020 71-78, 2020-11-26
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050011097168772992
-
- NII Article ID
- 170000183706
-
- Web Site
- http://id.nii.ac.jp/1001/00208114/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles