A Study for a multiple log data cross-processing system in network operations

• Project/Area Number: 25870558
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Multi-year Fund
• Research Field: Information network; Software
• Research Institution: Oita University
• Principal Investigator: IKEBE Minoru 大分大学, 工学部, 助教 (50613650)
• Project Period (FY): 2013-04-01 – 2015-03-31
• Project Status: Completed (Fiscal Year 2014)
• Budget Amount: ¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000); Fiscal Year 2014: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2013: ¥2,470,000 (Direct Cost: ¥1,900,000、Indirect Cost: ¥570,000)
• Keywords: ネットワーク運用 / ログデータ / メタデータ / ログ分析 / ネットワークセキュリティ

Outline of Final Research Achievements

This research supports analysis for trouble shooting and anomaly detection by network administrators. Therefore, I propose a multiple log data cross-processing system for network operations. This system manages log data as pairs of attribute name and attribute value. And, the proposed system stores log data of JSON format.
I have been developing log data collector programs for several kinds of log data (ex. DNS, Web, honeypot, RADIUS and pcap). The log management system manages those log data. The network administrator can analyze the behavior of attackers by the source IP address on crossing multiple log data.

Research Products

• [Presentation] ハニーポットによる大分大学におけるダークネット宛通信の分析 (2015)
  • Author(s): 池部 実, 宮崎 桐果, 吉田 和幸
  • Organizer: 情報処理学会インターネットと運用技術研究会 (IOT) Vol.IOT-29
  • Place of Presentation: 大分県別府市 別府国際コンベンションセンター
  • Year and Date: 2015-05-21 – 2015-05-22
• [Presentation] 複数の攻撃検知システムの連携 による攻撃者検知手法の運用結果 (2015)
  • Author(s): 小刀稱 知哉, 清水光司, 池部 実, 吉田 和幸
  • Organizer: 火の国情報シンポジウム2015
  • Place of Presentation: 佐賀県佐賀市 佐賀大学
  • Year and Date: 2015-03-05 – 2015-03-06
• [Presentation] 複数の攻撃検知システムの連携による攻撃者検知手法の提案と評価 (2014)
  • Author(s): 小刀稱 知哉, 池部 実, 吉田 和幸
  • Organizer: インターネットコンファレンス2014
  • Place of Presentation: 広島県広島市アステールプラザ
  • Year and Date: 2014-11-04 – 2014-11-05
• [Presentation] MACアドレスによる利用者認証における認証ログの統合・分析システムの提案と実装 (2014)
  • Author(s): 池部 実, 吉田 和幸
  • Organizer: 情報処理学会マルチメディア，分散，協調とモバイル(DICOMO2014)シンポジウム
  • Place of Presentation: 新潟県新発田市月岡温泉 ホテル泉慶
  • Year and Date: 2014-07-09 – 2014-07-11
• [Presentation] 権威DNSサーバのクエリログの可視化による攻撃の発見と分析 (2014)
  • Author(s): 渡辺 拳竜, 松井 一乃, 池部 実, 吉田 和幸
  • Organizer: 情報処理学会第65回CSEC・第25回IOT合同研究発表会
  • Place of Presentation: ホルトホール大分, 大分県大分市
• [Presentation] MACアドレスによる利用者認証における認証ログの統合・分析システムの提案と実装 (2014)
  • Author(s): 池部 実, 吉田 和幸
  • Organizer: 情報処理学会 マルチメディア，分散，協調とモバイル(DICOMO2014)シンポジウム
  • Place of Presentation: 新潟県月岡温泉 ホテル泉慶
• [Presentation] An Integrated Distributed Log Management System with Metadata for Network Operation (2013)
  • Author(s): Minoru IKEBE, Kazuyuki YOSHIDA
  • Organizer: The 7th International Conference on Complex, Intelligent, and Software Intensive Systems (CISIS 2013), 5th International Workshop on Virtual Environment and Network-Oriented Applications (VENOA2013)
  • Place of Presentation: Asia University, Taichung, Taiwan
• [Presentation] Proposal of a detection method for SSH attack based on SYN packets transmission interval (2013)
  • Author(s): Tomoya KOTONE, Naomi NAKAMOTO, Minoru IKEBE, Kazuyuki YOSHIDA
  • Organizer: 2013 International Workshop on ICT
  • Place of Presentation: Beppu Kamenoi Hotel, Beppu , Oita, Japan