侵入検知システムの構築とログの可読性向上

Slides:

Advertisements

Similar presentations

TCP/IP によるチャットプログラム薄井秀晃. 基礎知識編 TCP/IP とは？ IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールであり、実際にデータを送受信する前にデータを小さなデータに分割し、それに発信元と受信先の IP アドレスを付加させて.

Advertisements

多次元データ解析・可視化ソフトウェア GAVE A Grid Data Analyzer and Viewer, GAVE 竹本和彰北海道大学理学部地球科学科地球流体力学研究室４年 2004 年 2 月 3 日.

ファイルキャッシュを考慮したディスク監視のオフロード

ネットワークを利用した環境情報データ自動収集サーバシステムの開発

第3回参考文献発表 PHP言語岩永逸平.

下藤　弘丞 SecureWeblogの構築.

IBM Power Systems Linux センターのご紹介

Flashプレイヤーを使った動画配信情報工学科宮本崇也.

オペレーティングシステムⅡ 第11回講師　松本章代 VirtuaWin・・・仮想デスクトップソフト.

航空レーザ測量の概要と利用法西村徳真.

休講掲示板の電子化鵜川研究室　菊地洲人（あらかじめチラシを配る）情報数理４年の菊地です。これから私の研究内容の発表を始めます。

VO講習会2013春 VOツール使用法（１） TOPCAT 国立天文台　天文データセンター小宮　悠.

Log4netを使ったロギング機能オガシン.

Log4netを使ったロギング機能オガシン.

Java言語によるシューティングゲーム作成

応用情報処理V(2002) もっとプログラミングをしたい人のために

第6回 Flashによるゲームの作成０４A2029 　　　　　　　　　　古賀慎也.

JavaによるCAI学習ソフトウェアの開発

「絵葉書を通じてのハルビンの街の印象調査」システムUIの iPadアプリ化谷研究室　　飯　祐貴.

JAVA　GUIプログラミング第１回ＪＡＶＡの実行絵を描こう.

中村孝介（九州工業大学）光来健一（九州工業大学/JST CREST）

KVMにおけるIDSオフロードのための仮想マシン監視機構

ファイルシステムキャッシュを考慮した仮想マシン監視機構

侵入検知システム（IDS）停止 IDS サーバへの不正アクセスが増加している

流星観測用送信機の状態モニタシステム発表者　永原　一輝指導教官　前川　公男.

Perlを用いた学内専用アップローダの作成

赤外線センサを用いた回路の設計及びそのシミュレーション

心理学情報処理法Ⅰ コンピュータ言語の歴史.

バイナリ形式コンポーネントの収集・解析・検索システムの開発

リファクタリングのための変更波及解析を利用したテスト支援ツールの提案

アスペクト指向プログラミングを用いたIDSオフロード

Java ソフトウェア部品検索システム SPARS-J のためのリポジトリ自動更新機能の実現

望月祐洋，由良淳一，楠本晶彦 {moma, yurayura,

概要 Boxed Economy Simulation Platform（BESP）とその基本構造 BESPの設計・実装におけるポイント！

セキュリティ（５） 05A2013 大川内　斉.

C言語を用いたシューティングゲームの作成

KVMにおける仮想マシンの内部監視機構の実装と性能評価

東京工科大学コンピュータサイエンス学部担当亀田弘之

Leap Motionを用いた実世界指向アプリランチャの設計と開発

セキュリティ（６） 05A2013 大川内　斉.

ユーザ毎にカスタマイズ可能な Webアプリケーションの効率の良い実装方法

オープンソース開発支援のためのソースコード及びメールの履歴対応表示システム

Androidアプリの作成情報工学部情報工学科 07A1069　松永大樹.

UMLモデルを対象としたリファクタリング候補検出の試み

Nakano School of Business 経営情報ビジネス科【 Java概論（Test1）】

バイトコードを単位とするJavaスライスシステムの試作

ネットワークプログラミング 05A1302 円田　優輝.

第二回 Javaの開発環境０４A2029 　　　　　　　　　　古賀慎也.

応用情報処理V(2001) もっとプログラミングをしたい人のために

先週の復習: CPU が働く仕組みコンピュータの構造 pp 制御装置＋演算装置＋レジスタ制御装置がなければ電卓と同様

B04 PaSViS：交通用ICカードの利用履歴可視化システム

東京工科大学コンピュータサイエンス学部担当亀田弘之

ＩＣＭＰを用いた侵入検知システムの負荷軽減

仮想環境を用いた侵入検知システムの安全な構成法

IDSとFirewallの連携によるネットワーク構築

東京工科大学コンピュータサイエンス学部担当亀田弘之

コンパイラ 2012年10月1日

福岡工業大学情報工学部情報工学科種田研究室于聡

仮想マシンと物理マシンを一元管理するための仮想AMT

プログラムの差分記述を容易に行うためのレイヤー機構付きIDEの提案

プログラム分散化のためのアスペクト指向言語

UMLモデルを対象としたリファクタリング候補検出手法の提案と実現

統合開発環境のためのプログラミング言語拡張フレームワーク

東京工科大学コンピュータサイエンス学部担当亀田弘之

第２回 Webサーバ.

第２回開発環境とゲーム０５A1030 佐々木　和也.

プログラムの一時停止時に将来の実行情報を提供するデバッガ

知識ベースの試作計画 ●●●研究所 ●●●技術部稲本□□ １９９７年１月.

Javaとは Javaとはオブジェクト指向言語でJava VM(Java仮想マシン)と呼ばれるプログラム上で動作します。

プログラム理解のための付加注釈 DocumentTag の提案

Presentation transcript:

侵入検知システムの構築とログの可読性向上 [D3] 侵入検知システムの構築とログの可読性向上山根利之［担当教員］種田和正

1. はじめに今回、Javaを用いて侵入検知システムのログを可視化するツールの開発を行った。　　まずはその前段階として、Snortを中心とした侵入検知システムを構築した。システムは一度構築してしまえば後は保守管理をするのみなので、その保守管理（ここでは特にログ解析）を補助してくれるツールを目指した。

2. 侵入検知システム概要 Snort Swatch ルールファイル HOME_NET ＝研究室のネットワークアドレス管理者にメールで侵入通知

3. CSV化Perlスクリプト　　Swatchから吐き出されたログはテキスト形式であるため、プログラムで内容を読み書きする場合、取り回しづらい。そこで、ログを扱いやすいようCSV形式に変換する。今回はPerlスクリプトを用いて変換した。

4. 可視化ツール開発環境言語：Java ・Java仮想マシンが実装されているすべてのOSで動作する統合開発環境：Eclipse3.2.1 ・フリーの開発環境・各種プラグインの充実 GUIインターフェイス：Swing ・OSに非依存・高度なコンポーネントが使用可能・見た目（Look&Feel）を簡単に変更可能・遅いとされてきた動作速度も近年改善されてきた

5. 可視化ツールの動作 Main.class Layout. class SelectFile. class SelectGraph. class ReadFile. class DrawCircle. class DrawBar. class

5-2. スクリーンショット

6. おわりに今回可視化ツールを製作にあたり、当初予定していた仕様、 ①円グラフ、棒グラフの実装 ②CSVファイルの取り回し　　今回可視化ツールを製作にあたり、当初予定していた仕様、 ①円グラフ、棒グラフの実装 ②CSVファイルの取り回し　　以上2点を実装することができた。　　課題としては、可視化ツールとCSV化スクリプトが別々のツールとして存在しているので、可視化ツールにCSV化機能を組み込む、またはテキスト形式のまま扱う、といった手順簡略化が挙げられる。