学術情報メディアセンターセミナー「情報セキュリティ技術の最新動向」
京都大学学術情報メディアセンターでは、月に一度、各分野でご活躍の講師をお招きし、それぞれの研究開発活動の内容や現在抱えている課題についてご紹介いただき、参加者を含めて広く議論を行う機会として、月例セミナーを開催しております。
11月25日開催の学術情報メディアセンターセミナーでは、情報通信研究機構情報通信セキュリティセンターの衛藤将史氏をお招きし、ご講演いただきます。
学内外を問わず多数の方の参加をお待ちしております。
開催要項
| 日時 | 2008年11月25日(火曜日) 16時30分~18時30分 |
|---|---|
| 場所 | 京都大学 学術情報メディアセンター 南館 2階 202マルチメディア講義室 (お身体の不自由な方にはエレベーターをご利用いただけますので事務室にお申し付けください。) |
| 参加費用 | 無料 |
| 参加申込み | 不要 |
| 問い合わせ | 京都大学 学術情報メディアセンター 高倉 弘喜 TEL:075-753-7419 takakura*media.kyoto-u.ac.jp (*を@に変えてください) |
| 主催 | 京都大学 学術情報メディアセンター |
プログラム
16時30分~17時30分
| 講演者: | 衛藤 将史 氏 (独立行政法人 情報通信研究機構情報通信セキュリティ研究センター インシデント対策グループ) |
| 講演題目: | 「ネットワークインシデント対策センター "nicter"」 |
| 講演概要: | 本講演では、独立行政法人 情報通信研究機構(NICT)インシデント対策グループが推進するネットワークインシデント分析センター"nicter"を中心に昨今のインターネットを取り巻くセキュリティ上の脅威とその対策手法について述べる。nicterが持つ広域ネットワーク観測技術およびハニーポットなどの各種情報収集技術にはじまり、研究開発の柱である実時間のイベント検知技術(マクロ解析システム)、マルウェア自動解析技術(ミクロ解析システム)、そしてマクロ−ミクロ相関分析技術について、デモンストレーションを交えながら解説する。 |
17時30分~18時30分
| 講演者: | 高倉 弘喜 (京都大学 学術情報メディアセンター 准教授) |
| 講演題目: | 「誤検知データ解析によるゼロデイ攻撃の探知手法」 |
| 講演概要: | 一般に、不正アクセス検知装置(IDS)は大量の誤検知を出すため、その運用は難しいと言われている。一方、ハッカー側からすれば、意図的に誤検知を起こす事は容易であり、IDSオペレータに誤判断させるよう仕向ける事もできる。しかし、オリジナルの攻撃の検知、定常的に発生する誤検知、ハッカーが意図的に引き起こした誤検知の間には、その発生パターンに微妙な差が存在する。誤検知データを解析から、不自然な挙動を示す警報を抽出することで、ゼロデイ攻撃の予兆、あるいは、ゼロデイ攻撃そのものを探知する手法について開設する。 |