Port139ケーキオフ 『ネットワーク監視による侵入検知』
講師は、犬のみっきー氏。
ちょっと今日は、なんかふらふらしていたこともあって、何をどう書いていいものやら(汗)。
すぐに出てくる範囲で覚えてることは、
- アノマリー分析を実施することで、ネットワーク異常の検知は可能
- アノマリー分析実施の前提条件として、ある程度の定常状態観測(業務分析)が必要(ディスカッションより)
- 分析結果の可視化(ビジュアライズ)は有効
- アノマリー分析のための元ネタとしては、以下のものがつかえる
- 多少の手間がかかっても、人手も使っての分析が早道
アノマリーは、株とか投資の用語としての方が有名(Googleで上位に出てくる)だが、この場合はトラフィックを含めた各種情報の統計処理およびその分析の意味で使っている。
その他、
というあたりでしょうか。
あと、ディスカッションの中で出てきたツールでJust For Fun Network Management Systemというのがあるので、ここであわせて紹介。
あ、あと某弁護士の方による「企業内におけるトラフィック分析の可否」というあたりですが、
- 実施する前に告知を行っておく
というあたりでよいようです。
契約とかでここいらを「やる」ということについて同意を得なくてもいいのかなぁ…というのは、帰宅してからの疑問(汗)。
あ、オレんところ以外で話題にしとるところは
てなカンジですかね(2004年2月23日AMの状態)。