JT4-08 標的型攻撃による情報漏洩を防止するための 高速ログトレース技術の研究 発表者:池田晃基 (1BJT2118) 指導教員: 村山 純一 教授 1 はじめに ◎研究の背景 標的型攻撃等のサイバー攻撃による被害が深刻化 ⇓ 複数のネットワーク機器のログ照合によって攻撃を検知 ◎研究の目的 <問題点> 分析対象のログが大量であると 迅速な検知が困難になる ⇓ 大量のログを素早く分析し、リアルタイム検知を実現する 2 システム構成図とログの流れ 社内イントラネット(ログの流れ) ログ② アクセスファイルリスト ログ① 機密ファイルリスト ファイル サーバ ログ収集 サーバ 端末B ログ①~③ 分析 サーバ ログ③ 端末操作ログ 端末A 分析結果 (応答) APGW ファイル名 (要求) 攻撃者 Ⅰ情報窃取 Ⅱ操作・転送 Ⅲ漏洩 インターネット 社内イントラネット(漏洩経路) 3 従来のログトレース方式 依頼 ファイル名! ログ(3)! 端末操作ログ! 処理(1)! 元(操作前)のファイル名の特定! ログ(2)! アクセスファイルリスト! 処理(2)! 該当ファイルのダウンロード履歴の確認! ログ(1)! 機密ファイルリスト! 処理(3)! 機密ファイルに該当するか判定! 返信! 判定結果! 4 提案のログトレース方式 オフライン(事前)処理 ログ(1)! 機密ファイルリスト! ログ(3)! 端末操作ログ! 処理(A1)! グレーリストの生成! オンライン処理 依頼 ファイル名! (操作機密ファイル) 処理(A2)! ブラックリストの生成! ログ(2)! アクセスファイルリスト! (アクセス機密ファイル) ブラックリスト! 処理(B1)! 機密ファイルに! 該当するか判定! 返信 判定結果! 5 実験結果 6 おわりに ◎考察 提案技術は、従来技術に比べて大幅に分析時間が減少した 提案技術でリアルタイム分析が実現できたと言える ◎結論 事前分析を行い中間ファイルを作成することで オンラインで素早い分析が可能となる 本研究は、IN研究会@沖縄(3/3) にて発表予定 7
© Copyright 2024 ExpyDoc
