[D3] 侵入検知システムの構築と ログの可読性向上 山根 利之 [担当教員]種田 和正 1. はじめに 今回、Javaを用いて侵入検知システムのロ グを可視化するツールの開発を行った。 まずはその前段階として、Snortを中心とし た侵入検知システムを構築した。システムは 一度構築してしまえば後は保守管理をするの みなので、その保守管理(ここでは特にログ 解析)を補助してくれるツールを目指した。 2. 侵入検知システム概要 ルールファイル HOME_NET = 研究室のネットワークアドレス Snort Swatch 管理者にメールで侵入通知 3. CSV化Perlスクリプト Swatchから吐き出されたログはテキスト形 式であるため、プログラムで内容を読み書き する場合、取り回しづらい。そこで、ログを扱 いやすいようCSV形式に変換する。今回は Perlスクリプトを用いて変換した。 4. 可視化ツール開発環境 言語:Java ・Java仮想マシンが実装されているすべてのOSで動作する 統合開発環境:Eclipse3.2.1 ・フリーの開発環境 ・各種プラグインの充実 GUIインターフェイス:Swing ・OSに非依存 ・高度なコンポーネントが使用可能 ・見た目(Look&Feel)を簡単に変更可能 ・遅いとされてきた動作速度も近年改善されてきた 5. 可視化ツールの動作 Main.class SelectFile. class Layout. class DrawCircle. class ReadFile. class SelectGraph. class DrawBar. class 5-2. スクリーンショット 6. おわりに 今回可視化ツールを製作にあたり、当初予定して いた仕様、 ①円グラフ、棒グラフの実装 ②CSVファイルの取り回し 以上2点を実装することができた。 課題としては、可視化ツールとCSV化スクリプトが 別々のツールとして存在しているので、可視化ツー ルにCSV化機能を組み込む、またはテキスト形式の まま扱う、といった手順簡略化が挙げられる。
© Copyright 2024 ExpyDoc
