抄録
近年,インターネットの急激な発展に伴い,不正アクセスによる被害が大きくなっている.その対策としてファイアウォールと同様に侵入検知システム(IDS)の重要性が高まっている.しかし,IDSの問題点として,ある程度大規模なネットワークへのアクセスを監視すると,非常に多くの警告が発せられることがある.更に,IDSから出力される膨大な検知ログを解析するには,多大な時間と労力が必要となり,IDS運用時の障害のひとつになる.IDSの運用効率を上げるために,警告の量が多くても警告状況を瞬時に把握できるような対策が必要になる.これらの問題への対応策として,検知ログの視覚化が有効であるが,32ビットの全IPアドレス空間をグラフ表示することは一般に困難である.そこで,本研究では,ハッシュ関数を利用して,IPアドレス情報を二次元マップとして表現することで,広域ネットワークからローカルエリアネットワークにいたる個々の警告イベントを識別できる視覚化手法を提案し,ハッシュ関数の利用による考察を行う.本手法により,警告の状況を把握する時間を大幅に短縮することができ,結果としてIDSの効率的な運用が可能となる.
