IDSログ分析支援システムの提案

書誌情報

メモ

IDS(不正侵入検知システム)の出力するログは,膨大な量であり, かつ誤検知,多重検知,対策済みの脆弱性に対する攻撃の検知などの 存在,攻撃の意図や成否がわからないなどの原因から,有効に活用されて いるとは到底言えない状況にある.そこで運用者の視点に立った有効な ログ解析方法としての要件を整理し,そのための解析方法として 統計分析と閾値学習分析の手法を提案している.

非常に興味深い論文である. が,「支援システム」というよりは「ログ解析方法」というべき内容だと 勝手に理解した.