囮サーバで送受信されたパケット系列を統計分析することによるワーム検知システムの提案
スポンサーリンク
概要
- 論文の詳細を見る
インターネット上の囮サーバで送受信されたパケットデータを統計分析することによって、未知のワーム及びワームの亜種を検知するシステムを提案する。提案システムでは、囮サーバに対する不正アクセスを、複数のコネクションを含むパケットの一連の流れであるパケットフローとして表現し、ベクトル空間モデルや編集距離を用いることでパケットフロー間の類似度を計算する。これにより、囮サーバに対する不正アクセスの種類ごとの発生頻度や他の不正アクセスとの類似性を知ることができるので、未知のワームの発見やワームの亜種の発見が可能となる。
- 2005-07-21
著者
-
萬谷 暢崇
警察庁情報通信局情報技術解析課
-
片岡 真紀
株式会社NTTデータ公共ビジネス事業本部ナショナルセキュリティBU
-
石毛 由美子
株式会社NTTデータ公共ビジネス事業本部ナショナルセキュリティBU
-
大橋 史治
警察庁情報通信局情報技術解析課
-
片岡 真紀
株式会社NTTデータ 公共ビジネス事業本部 ナショナルセキュリティBU
-
石毛 由美子
株式会社NTTデータ 公共ビジネス事業本部 ナショナルセキュリティBU
関連論文
- 囮サーバで送受信されたパケット系列を統計分析することによるワーム検知システムの提案
- 囮サーバで送受信されたパケット系列を統計分析することによるワーム検知システムの提案
- 囮サーバで送受信されたパケット系列を統計分析することによるワーム検知システムの提案