ディレクトリサービス情報とトラフィックデータによるACL自動生成システム

DOI

書誌事項

タイトル別名
  • An Automated ACL Generation System using Directory Service Information and Network Traffic Data

抄録

標的型サイバー攻撃の手口は日々巧妙化しており,攻撃対象専用に設計されたマルウェアの使用により,既存のセキュリティ対策を回避されてしまう.したがって,侵入防止のための対策は効果が薄く,マルウェア侵入後に被害を阻止する対策が昨今は重視されている.このうち,内部ネットワークを複数セグメントに分割しセグメント間の緻密なアクセス制御を行う,ネットワーク内部分離設計に我々は着目している.内部分離設計は不必要な通信の遮断により,マルウェア通信の抑制や通信の形跡による検知,感染端末の容易な切り離し等,様々な利点があるが,構築が困難であるという問題点がある.緻密なアクセス制御を行うためには,全ての端末の必要な通信と不必要な通信を精査する必要があるが,これをネットワーク管理者のみで行うことは困難である.我々はこの問題に対し,ディレクトリサービスの情報及びネットワーク上のトラフィック情報をもとに内部分離設計を構築する手法を提案してきた.本論文では,従来の問題点を改善したプロトタイプシステムを用いて,被験者を交えた評価実験を行うことにより提案手法の有効性を確認した.

収録刊行物

詳細情報 詳細情報について

  • CRID
    1390002212174007168
  • DOI
    10.14923/transinfj.2016pdp0023
  • ISSN
    18810225
    18804535
  • 本文言語コード
    ja
  • データソース種別
    • JaLC
  • 抄録ライセンスフラグ
    使用不可

問題の指摘

ページトップへ