- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Automatic Translation feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
ブロック単位でのディスクへの書き込み履歴から異常検出する手法の評価
Search this article
Description
近年、デジタルデータに対する不正や犯罪が増加し、コンピュータ犯罪に関する訴訟も増加している。先行研究では、仮想計算機モニタを用いてブロックストレージに対する時系列の変更履歴をブロック単位で記録し、インシデント発生時に過去のディスクを復元できるシステムを開発した。先行研究の解析システムでは、監視システムから得られた時系列のブロックデータから時刻範囲、キーワード、ファイルのブロックハッシュで検索を行い、結果をテキスト形式で出力するものであった。従来システムではインシデントの原因と考えられる異常な値を大量のデータから発見するのが困難である問題があった。提案システムは先行研究を発展させて、検索結果の時刻、ブロック番号、書き込まれたデータ量をウェブブラウザにグラフで表示し、定常状態からかけ離れたディスクへの書き込みを自動的に検出し、提示することで解析を支援する方法を提案する。本研究では検索対象となる監視データのサイズを変化させて検索にかかる時間を計測し、開発したシステムがセキュリティ・インシデントの解析に有用であるかを検証する。
Journal
-
- 第79回全国大会講演論文集
-
第79回全国大会講演論文集 2017 (1), 531-532, 2017-03-16
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050855522066290816
-
- NII Article ID
- 170000175104
-
- NII Book ID
- AN00349328
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
