竹森 敬祐,三宅 優,中尾 康二,
IDSログ分析支援システムの提案,
情報処理学会 研究報告 2003-CSEC-21, pp.65--70, 2003.
IDS(不正侵入検知システム)の出力するログは,膨大な量であり,かつ誤検知,多重検知,対策済みの脆弱性に対する攻撃の検知などの存在,攻撃の意図や成否がわからないなどの原因から,有効に活用されているとは到底言えない状況にある.そこで運用者の視点に立った有効なログ解析方法としての要件を整理し,そのための解析方法として統計分析と閾値学習分析の手法を提案している.
非常に興味深い論文である.が,「支援システム」というよりは「ログ解析方法」というべき内容だと勝手に理解した.
Posted by z at November 23, 2003 02:57 AM