ネットワークロギングシステムの異常検知アーキテクチャの設計と構築

• 研究課題/領域番号: 26330110
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報ネットワーク
• 研究機関: 東北工業大学
• 研究代表者: 角田 裕 東北工業大学, 工学部, 准教授 (30400302)
• 研究期間 (年度): 2014-04-01 – 2017-03-31
• 研究課題ステータス: 完了 (2016年度)
• 配分額: 4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円); 2016年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円); 2015年度: 1,950千円 (直接経費: 1,500千円、間接経費: 450千円); 2014年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
• キーワード: ロギング / セキュア・ネットワーク / ネットワーク管理 / 情報システム

研究成果の概要

本研究では，ネットワークの運用やセキュリティ管理上の要であるログの重要性に着目し，ログを収集するロギングシステムの異常検知を実現するアーキテクチャと要素技術について研究開発を実施した．具体的には，各ホストのログ収集に関する設定を突合し，ログ収集経路をネットワーク地図上に可視化することで，ログ収集の収集漏れにつながる設定の不整合の存在を管理者に対してわかりやすく提示可能であることを示した．そして，ロギングプロセスのシステムコールを追跡することによるログ出力数の計測方法の効果と課題を確認した．また，ログ出力数を遠隔から計測し，ロギングシステムの挙動を監視するためのデータモデルを設計した．

研究成果

• [雑誌論文] Managing Syslog (2014)
  • 著者名/発表者名: Hiroshi Tsunoda, Glenn Mansfield Keeni
  • 雑誌名: Proceedings of The 16th Asia-Pacific Network Operations and Management Symposium (APNOMS2014) 巻: - ページ: 1-4
  • DOI: 10.1109/apnoms.2014.6996575
  • 査読あり / 謝辞記載あり
• [雑誌論文] Monitoring Syslog (2014)
  • 著者名/発表者名: Hiroshi Tsunoda, Glenn Mansfield Keeni
  • 雑誌名: 電子情報通信学会技術研究報告(CS2014-49) 巻: IEICE-114 ページ: 51-54
  • NAID: 110009950907
  • 謝辞記載あり
• [学会発表] SNMPを利用したロギングシステムの一元的な監視に関する検討 (2017)
  • 著者名/発表者名: 免田健太朗
  • 学会等名: 平成29年東北地区若手研究者研究発表会
  • 発表場所: 東北学院大学多賀城キャンパス
• [学会発表] システムコールのトレースによるログ出力数の監視と異常検知 (2016)
  • 著者名/発表者名: 斎藤 康平
  • 学会等名: 平成28年東北地区若手研究者研究発表会
  • 発表場所: 日本大学郡山キャンパス
  • 年月日: 2016-03-01
• [学会発表] ネットワークロギングの管理システムに関する考察 (2016)
  • 著者名/発表者名: 佐藤 利紀
  • 学会等名: 平成28年東北地区若手研究者研究発表会
  • 発表場所: 日本大学郡山キャンパス
  • 年月日: 2016-03-01
• [学会発表] IoTにおけるセキュリティに関する考察-ロギングの重要性と課題- (2015)
  • 著者名/発表者名: 角田裕
  • 学会等名: 電子情報通信学会2015年ソサイエティ大会
  • 発表場所: 東北大学川内キャンパス
  • 年月日: 2015-09-10