[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02100] Re: 不正アクセス監視
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:02100] Re: 不正アクセス監視
- From: kjm@xxxxxxxxxxxxxxxxxx (KOJIMA Hajime /\ 小島肇)
- Date: Mon, 12 Mar 2001 17:43:39 +0900
私も知らずにアレしてますが、
<200103120822.RAA08783@xxxxxxxxxxxxxxxxxxxx>において
office さんがおっしゃるには:
| > | そんなメンテナンスがこれほどまで対費用効果がどうこうとか
| > | ひぃひぃ言ったりしてないと思います。
| >
| > 小数の「異常」を明確に定義されている (定義できる) からなのでは? IDS
| > でも、小数の「異常」を明確に定義すれば (rule を厳選する、等) それな
| > りに運用は楽になると思います。現状の IDS って、多数の「異常」をやや
| > おおざっぱに定義しているような。
|
| それはたぶん逆だと思います。
| 化学プロセス全体の異常はIntrusitonよりも多種多様と思われます。
| 小数の「異常」を明確に定義とかじゃなくて、
| 多変数入力の動的関数を用いて「異常」を定義したり
| してるみたいです。
たとえば、そういうしきい値関数を IDS でも定義できればいいわけですよね。
IDS にその能力があるとして、問題は誰が定義するかですが、これは site
毎にやるしかないわけで、となるとやっぱり管理者の能力に依存する、と……。
あと、化学プラントって 10 万 100 万とかいう予算でつくったりしないで
すよね (いくらだろう……)。10 万 100 万のモノと化学プラントを比べる
のは無理があるかも、という気がしてきました。
<200103120830.RAA08927@xxxxxxxxxxxxxxxxxxxx>において
office さんがおっしゃるには:
| 化学プロセスの異常は自然現象に則してるけれど、
| Intrusionは人為的な異常で、その異常性を隠そうとする働きが
| あるからでしょうかねぇ。
軍隊方面、警察方面にはいろいろな know how があると思うのですが、そう
いうのってなかなか表に出てこないでしょうし……。
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
Phone: 077-543-7414 Fax: 077-543-0706