サーバの脆弱性検査を用いたIDSアラートの選別支援

書誌事項

タイトル別名
  • A Extraction Support of IDS Alert Using Vulnerability Scanner

抄録

サイバー攻撃の対策として,IDS の導入が挙げられる.IDS はネットワークに流れる通信パケットを監視し,攻撃シグネチャを検知するとネットワーク管理者に通知するシステムである.しかし,IDS はホストの環境と関連のない脆弱性への攻撃であったとしても検知するため,一般的に大量の検知アラートが発生するという問題がある.本稿では,IDS の攻撃シグネチャと脆弱性スキャンのログを関連付けることで,ホストの脆弱性や環境に基づいて調査すべき IDS アラートを減らす手法を提案する.また,脆弱性識別子による機械的な関連付けができない場合については,自然言語を用いて関連付けを支援する.

IDS is introduced as a measure against cyber attacks. IDS is a system that monitors communication packets in the network and notifies the network administrator of a detected attack signature. However, there is typically a problem that a large number of detection alerts occur because IDS detects attacks on vulnerabilities that are not related to the host environment. In this paper, we propose a method to reduce IDS Alerts that need to be investigated based on vulnerability or environment of target host by associating IDS attack signature and vulnerability scan log. In addition, the case of vulnerability identifier cannot be used for mechanical association, we propose the association is supported using natural language.

収録刊行物

キーワード

詳細情報

  • CRID
    1050011097168772992
  • NII論文ID
    170000183706
  • Web Site
    http://id.nii.ac.jp/1001/00208114/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ