データ集約と情報学的エントロピーに基づくネットワーク侵入検知手法<不正アクセス・ネットワーク運用管理>
スポンサーリンク
概要
- 論文の詳細を見る
侵入検知における効果的なプロファイリングを行う為に、ネットワーク上の行為のタイプに応じてネットワーク監視データをクラスター化するアルゴリズムを考案したので、ここに報告する。この手法はネットワークのホスト集約の考えに基づいている。また、有効性を検証する為にSNORTのログデータの解析を行った。我々の手法は、分散型の攻撃を検出する上で従来の手法に比べて有効性が期待される。
- 一般社団法人情報処理学会の論文
- 2003-02-27
著者
-
白鳥 則郎
東北大学電気通信研究所 情報科学研究科
-
白鳥 則郎
東北大学電気通信研究所
-
藤田 伸尚
東北大学電気通信研究所
-
Shiratori Norio
Research Institute Of Electrical Communication Graduate School Of Information Sciences Tohoku Univer
関連論文
- 情報処理学会,これからの50年(特別インタビュー,写真で綴る情報処理学会全国大会50年史,50周年記念特集号)
- 公開鍵分散管理を目的としたオーバーレイネットワーク適応型構成法の設計(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- P2Pネットワークのための分散型認証システムの設計(セッション4:ネットワーク(1))
- 現実空間での社会的振舞を活用した柔軟かつ安全なアクセス制御方式(マルチメディアとコンテンツ共有,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- LM-009 P2Pネットワークのための分散ハッシュ型認証手法(ユビキタス・モバイルコンピューティング)
- 社会的関係を活用した第三者に対する柔軟かつ安全なアクセス制御(セッション1:アプリケーション)
- 利用者の知覚に基づく3次元共有空間の動的QoS制御方式(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- 周辺状況を利用した通学時の子供の目的地推定機能(ユビキタスNW,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- モバイルネットワーク環境におけるネットワーク構成情報の可視化手法の提案(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- 共有情報制御による効果的な共同作業支援(セッション1:アプリケーション)
- モバイル環境のためのハンドオフ検出型TCPの提案(セッション1: プロトコル)
- ネットワークモビリティ環境における監視トラフィックの流量制御方式(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- モバイルネットワークにおける監視トラフィックの流量制御方式(モバイル/放送融合アプリケーション,モバイルコンテンツ,モバイル映像配信,一般)
- モバイルネットワークにおける監視トラフィックの流量制御方式(学生特別セッション,モバイル/放送融合アプリケーション,モバイルコンテンツ,モバイル映像配信,一般)
- 確率的時間論理に基づくフォールトモデルを用いた診断方法
- 健康支援システムにおける生体情報の効果的な獲得手法の設計(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- 共生コンピューティングの形式化に関する一考察(情報社会のデザイン:Inter Societyと実世界アプリケーション)
- 共生コンピューティングに基づく地域情報基盤とその応用(Inter Society(1),Inter Society-ユビキタスネットワーク社会における知的協調・連携基盤の創造)
- 共生コンピューティング(3) : 子供とお年寄りの見守り事例(Inter Society(1),Inter Society-ユビキタスネットワーク社会における知的協調・連携基盤の創造)
- 共生コンピューティングに基づく地域情報基盤とその応用
- 1. Symbiotic Computing : ポスト・ユビキタス情報環境へ向けて(シンビオティック・システムの実現に向けて-人,社会,環境,情報システムの協調系-)
- 共生型3次元仮想空間の構成とその応用に関する一考察(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- ユビキタス環境向けエージェントプラットフォームのための適応型通信機構の設計(モバイル/放送融合技術・システム・アプリケーション,モバイルコンテンツ,モバイル映像配信)
- コンテクストアウェアサービスのためのマルチエージェントに基づく適応型情報管理方式の提案(モバイル/放送融合技術・システム・アプリケーション,モバイルコンテンツ,モバイル映像配信)
- 共生コンピューティングに基づくグループ学習の効果的な支援手法(ソーシャルNW,トポロジ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- 共生コンピューティングに基づく利用者にやさしい見守り型健康支援システムの設計(ユビキタスNW,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- やさしい見守り型健康支援システムの実現に向けて(セッション3:ユビキタス(1))
- オントロジを利用した健康支援システムの提案とその評価(Webインテリジェンス,情報洪水時代のネットワークサービス)
- 共生コンピューティングに基づく利用者にやさしい見守り支援システムの設計(情報社会のデザイン:Inter Societyと実世界アプリケーション)
- ネットワーク管理におけるイベントのリアルタイム識別の実現のためのログ要約手法の提案と評価(ネットワークセキュリティ,ユーザ指向の分散システム/インターネットの運用・管理)
- 広域分散型ネットワークイベント管理手法の提案 : 迷惑メール情報の組織間共有(セキュリティとトラヒック管理,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
- 共生コンピューティングに基づく利用者にやさしい見守り支援システムの提案(ユビキタスネットワーク,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
- ユビキタス環境におけるマルチエージェントに基づくコンテクスト情報管理方式の提案(ユビキタスネットワーク,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
- LO_002 uEyes : 見る側と見られる側の双方にやさしいリアルタイム見守り支援システムの提案(O分野:情報システム)
- LL_013 QuViE/P : 3次元仮想空間における利用者の知覚に基づく新しいQoS制御方式の提案と応用(L分野:ネットワークコンピューティング)
- LL_002 ネットワーク管理におけるイベントのリアルタイム識別の実現へ向けたログ要約手法の提案(L分野:ネットワークコンピューティング)
- 多人数参加型リアルタイム通信における参加者毎の品質要求に応じた資源割当と中継ツリー構築手法(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- ユビキタス環境におけるサービス移転先端末選択のためのネットワーク情報の取得及びその応用手法(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- トラフィック異常検出とログマイニングの組み合わせによるネットワークイベントの自動要約(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- 差分フィルタを用いたトラフィック解析とログマイニングによるネットワークイベントの自動判断(セッション2: 分散システム)
- 3D共生空間上の位置とネットワーク資源を考慮したビデオ品質制御手法(セッション7: 臨場感通信)
- ユビキタス環境におけるコンテクストを考慮したマルチメディア通信システム(セッション4: ミドルウェア・アプリケーション)
- 多対多ビデオ会議システムのためのアプリケーションマルチキャストツリー構成手法の提案と実装(セッション4: ミドルウェア・アプリケーション)
- ユビキタス環境向けミドルウェアにおけるエージェント間の関係に基づく動的サービス構成法(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- マルチエージェントに基づくQoSアウェアな3次元共有空間の設計と実装(セッション6A : 移動体ネットワークとエージェント(2))
- 状態マシンモデルに基づいたセキュリテイプロトコルの仕様化
- オブジェクト指向を導入した状態マシン記述
- 契約ネットプロトコルの形式的仕様化と解析
- 命題論理に基づいた並行システムの制約付き仕様記述
- 50周年と新たな旅たち : 会長就任にあたって
- 分散部分空間結合に基づく開放型アプリケーション連携法(ネットワークコミュニティ,ネットワークを支えるソフトウェア技術論文)
- 5D-6 多様な環境に適応した自動的なネットワークイベントの識別へ向けたトラフィックとログの相関導出方式の検討(ネットワーク運用管理,一般セッション,ネットワーク)
- 多対多マルチメディア通信のための反復型アプリケーション層マルチキャストトリー構成法(ネットワーク,通信技術の未来を拓く学生論文)
- ネットワークモビリティ環境におけるモバイルデバイス監視技術の開発(モバイル/放送融合技術・システム・アプリケーション,モバイルコンテンツ,モバイル映像配信)
- 多人数参加型マルチメディア通信のための反復型アプリケーションレイヤマルチキャストツリー構成法の実証と実環境評価(解析,一般,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- BK-1-10 Event-based Network Monitoring and Analysis Technology for High-speed & Wide-area Network
- BK-1-6 反復型ミドルウェアレベルマルチキャストツリー構成法の実証と評価(BK-1. JGN2の研究開発成果と次世代インターネットへの展開,ソサイエティ特別企画,ソサイエティ企画)
- ネットワークモビリティをサポートする新世代ユビキタスネットワーク監視フレームワーク : 総務省SCOPEプロジェクト(セッション4:無線ネットワーク)
- 高速ネットワークの監視
- ベクトル空間モデルにもとづく情報フィルタリング法
- 高速通信機構のUNIXクラスタへの適用
- ユビキタス環境におけるエージェント指向ビデオ会議システムのフレームワークの設計(セッション5 : 移動体ネットワークとエージェント(1))
- ネバー・ダイ・ネットワークと防災システム(セッション8:ネットワーク(2))
- BS-4-2 プライバシーを考慮した分散認証法の提案(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
- A-7-2 ユビキタス環境での安全なプライバシー情報の交換についての検討(A-7.情報セキュリティ,一般セッション)
- LAN上の予約データに対して良好な通信品質を提供する帯域予約型データ転送プロトコルの提案
- 新たな50年へ向けて-心に木を植える-
- FDDI LANへのRSVP適用に関する一検討
- FDDI LANへのRSVP適用に関する一検討
- FDDI LANへのRSVP適用に関する一検討
- RTT分布と頻度に基づいたネットワークトラヒック解析(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- RTT分布と頻度に基づいたネットワークトラヒック解析(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- トラヒック観測によるイベント検知実験(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- トラヒック観測によるイベント検知実験(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- トラヒック観測によるイベント検知実験(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- D-5-2 オントロジーを利用した要求獲得機構の提案
- 情報ネットワークシステムのポリシー制御"PolicyComputing"の適用と実装(マルチメディアネットワークシステム)
- POLICYCOMPUTING^のセキュリティポリシーへの適用
- POLICYCOMPUTING^のセキュリティポリシーへの適用
- オブジェクト指向を導入した状態マシン記述
- 移動ネットワークにおける効率的な管理情報の収集制御方式
- WEB時代のイノベーションに向けた"技術的・社会的"課題
- WEB時代のイノベーションに向けた"技術的・社会的"課題
- 人の暮らしと自然のICTに基づいた共生へ向けて-「Kurihara」グリーンプロジェクト-
- 人の暮らしと自然のICTに基づいた共生へ向けて-「Kurihara」グリーンプロジェクト-
- JGN環境における仮想脳研究室の構築と実証実験
- MobileIPv6 MIBおよびNEMO MIBを用いたネットワーク構成情報の可視化手法
- 2050年マルチメディア通信と調和・共生コンピューティング
- 知識型設計方法論に基づくインタフェース設計法の形式化と設計支授システムの構成
- LM-004 モバイルアドホックネットワークにおけるInterferenceを考慮したフレーム結合型ペーシング方式の提案(ユビキタス・モバイルコンピューティング)
- MANETにおける効果的なPiggybackを用いたPacingによるスループットの向上(モバイル・アドホックネットワーク,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
- ネットワーク管理におけるイベント発生状況の効率的な把握を実現するイベント分析価値評価手法の提案と評価
- 共生型健康支援システムにおけるセンサデータの効果的な獲得手法
- RTPトラヒックの分析によるネットワーク通信品質の解析方法
- RTPトラヒックの分析によるネットワーク通信品質の解析方法
- RTPトラヒックの分析によるネットワーク通信品質の解析方法
- やわらかいネットワークにおけるネットワーク監視機構の設計
- 人の暮らしと自然のICTに基づいた共生へ向けて-「Kurihara」グリーンプロジェクト-
- IPネットワークにおけるパケットスケジューリング方式IPSの提案と評価(マルチメディア通信と分散処理)
- ネットワークモビリティ環境における管理情報の効率的な収集手法(モバイル/放送融合技術・システム・アプリケーション,モバイルコンテンツ,モバイル映像配信)