分散NIDSによる広域不正アクセスの検知手法の提案
スポンサーリンク
概要
- 論文の詳細を見る
近年問題となっている不正アクセスを早期に発見するには、その初期段階に行われる情報収集のためのスキャンの検知が重要である。高度なスキャンは通常の通信に用いられるパケットを利用して、送信間隔を長く、広範囲にランダムな順番で行われる。また、媒体非共有型型のネットワークへの移行に伴い、現在のNIDS(Network Intrusion Detection System)の観測範囲は局所的なものに制限されてしまう.そのため、NIDSが収集するスキャンに関連する情報が少なくなり、通常の通信と区別が難しくなるため、検知が困難になる.本稿では、ネットワーク上に分散設置されたNIDSを協調させることによって, 広域に行われるスキャン検知の手法を提案し, その有効性を示す.
- 社団法人電子情報通信学会の論文
- 2001-09-07
著者
-
加藤 寧
東北大学大学院情報科学研究科
-
太田 耕平
株式会社サイバー・ソリューションズ
-
太田 耕平
(株)サイバー・ソリューションズ
-
油川 良太
東北大学大学院情報科学研究科
-
根元 義章
東北大学大学院 情報科学研究科
-
加藤 寧
東北大学大学院
関連論文
- 動的なトラヒックパターン生成方式を用いたストリーミング動画検知手法(ネットワーク,通信の未来を担う学生論文)
- 攻撃と故障に耐性のある効率的な大規模ネットワークモデルに関する一考察(次世代ネットワーク,電力線通信,無線通信方式,一般)
- ハイブリッドMANETにおける優先度を考慮した経路制御に関する考察 (回路とシステム)
- 差分部分空間に基づく混合マハラノビス関数を用いた類似文字識別手法(テーマセッション6(オフライン処理),文字・文書の認識・理解)
- 高遅延無線環境におけるトランスポートプロトコルに関する一検討(符号化,変復調・信号処理技術及び一般)
- アドレス変換機能を有するパケットキャプチャシステムの設計と構築
- 屋外無線LANを用いた多人数リアルタイム運動計測システムに関する実証実験報告(ユビキタス/ブロードバンドネットワークの品質とメディア品質、品質評価モデル、信頼性とセキュリティ、コンテンツ、インセンティブ、一般)
- 動的なトラヒックパターン生成方式を用いたストリーミング動画検知手法
- 適応型帯域推定とSACKを組み合わせた無線ネットワーク向けTCP(トラフィック制御)(インターネットアーキテクチャ技術論文特集)
- 構造化オーバレイネットワークにおける探索結果の偽造への対策手法(センサネットワーク・P2Pネットワーク,ネットワークを支えるソフトウェア技術論文)
- アドホックネットワークにおける最新研究と高度実用化への試み(無線分散ネットワーク,一般)
- DNS監視による異常クライアントの検知(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- 優先度を考慮したルータ主導型TCP輻輳制御方式の提案(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- ハンドオフを考慮したRTP/RTCP通信におけるレート制御手法(VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 分散型フィードバックによる階層型Mobile IPv6の負荷分散方式(VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 地名辞書の文字連結情報を利用した手書き宛名の切出し候補矩形削減
- 複数の携帯回線を利用した画像転送システムの試作 (通信方式)
- 高遅延無線環境におけるネットワーク支援型トランスポートプロトコルの再送制御に関する一検討(,オーガナイズドセッション「衛星通信/衛星放送アンテナおよび通信方式に関する諸技術」)
- 階層型衛星ネットワークにおける効率的な経路制御に関する一考察(符号化,変復調・信号処理技術及び一般)
- トレイタトレーシング技術における動的計画法を用いたマッチング方式に関する考察(ネットワーク設計,トラヒック解析,NGN,VoIP,FMC,コンテンツ配信,IPv6及び一般)
- アドホックネットワークにおける最新研究と高度実用化への試み(無線分散ネットワーク,一般)
- ハイブリッドMANETにおける優先度を考慮した経路制御に関する考察(一般,ネットワーク,通信のための信号処理及び一般)
- ハイブリッドMANETにおける優先度を考慮した経路制御に関する考察(一般,ネットワーク,通信のための信号処理及び一般)
- ハイブリッドMANETにおける優先度を考慮した経路制御に関する考察(一般,ネットワーク,通信のための信号処理及び一般)
- P2Pネットワークにおける故障ノード耐性に関する一考察(P2P,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- トレイタトレーシング技術におけるトラヒックパターン生成方式に関する考察(トラヒック)
- 複数の携帯回線を利用した画像転送システムの試作(グリーンICTとQoE,一般)
- B-6-61 コンテンツ配信ネットワークにおける負荷分散を考慮したサーバ選択法に関する一考察(B-6.ネットワークシステム,一般セッション)
- 2次計画法に基づいたトラヒックパターンの比較によるDDoSの追跡(インターネットアーキテクチャ技術論文特集)
- 2次計画法を用いたトラヒックパターンの比較によるDoSの追跡手法の提案(テーマ:IPサービスとそれを支えるネットワーク技術, 一般)
- B-7-41 2次計画法を用いたトラヒックパターンの比較によるDoS攻撃の追跡
- センサネットワークにおけるホットスポット問題を考慮したルーティングアルゴリズムの提案(センサネットワーク,アドホックネットワーク)
- トラヒックの変化を考慮した動的なサーバ選択方法とその評価
- 動的な分類モデル選択によるネットワーク障害の切り分け
- 動的な分類モデル選択によるネットワーク障害の切り分け
- 動的な分類モデル選択によるネットワーク障害の切り分け
- B-7-123 反射型DoS攻撃のためのHash-based Traceback方式の拡張(B-7.情報ネットワーク,一般講演)
- 衛星通信システム実験の現状と展望 (衛星通信実験とその応用技術論文特集)
- 動的ドメインを用いたモバイルネットワークにおける通信効率の改善に関する提案と評価 : 上位階層ルータの負荷推移予測による最適MAPの選択(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- 無線センサネットワークにおけるノードの接続状況を加味したクラスタリングに関する検討(一般,ネットワーク,通信のための信号処理及び一般)
- 無線センサネットワークにおけるノードの接続状況を加味したクラスタリングに関する検討(一般,ネットワーク,通信のための信号処理及び一般)
- 無線センサネットワークにおけるノードの接続状況を加味したクラスタリングに関する検討(一般,ネットワーク,通信のための信号処理及び一般)
- M-069 無線センサネットワークにおけるデータ収集法に関する一検討(ユビキタス・モバイルコンピューティング,一般論文)
- M-061 アドホックネットワークのブロードキャストにおける高信頼プロトコルに関する検討(ユビキタス・モバイルコンピューティング,一般論文)
- I-055 背景領域細線化を用いた手書き文字切出しの改良手法(グラフィクス・画像,一般論文)
- B-6-105 ALMにおける効率的な多重ツリー構築法(B-6.ネットワークシステム,一般セッション)
- DYMOを用いたハイブリッドMANETにおけるゲートウェイ選択プロトコルに関する考察(無線ネットワーク)
- アドホックネットワークにおける信頼性を考慮したトポロジ構築に関する検討(アドホックNW)
- 利用可能帯域を考慮したALMツリー構築法の提案(セキュリティ,一般,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- ネットワーク環境変化に対してロバストなトレイタトレーシング技術(トラヒック計測,パケット処理,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- モバイルアドホックネットワークにおける攻撃ノードの認証削除に関する考察(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- イントラネットセキュリティシステムにおける協調型DoS追跡技術(ネットワーク・インターネット基礎,産学連携論文)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- SB-4-1 異常検知のためのネットワーク特徴量抽出法に関する一考察(SB-4. インターネットサービスのセキュリティ技術の現在と今後)
- B-7-14 ユーザトラヒックパターンの特徴付けによるUDP Flooding抑制方式(B-7. 情報ネットワーク)
- 古文書翻刻支援システム開発(HCR)プロジェクト報告(2)
- 古文書翻刻支援システム開発プロジェクト報告 : (1)-プロジェクト概要-
- イントラネットセキュリティシステムにおける協調型DoS追跡技術
- B-7-118 ネットワークトラヒックの状態評価のための統計的クラスタリング方式(B-7.情報ネットワーク,一般講演)
- B-7-32 多変量解析を用いたネットワークトラヒック通常状態の抽出(B-7. 情報ネットワーク, 通信2)
- ニューラルネットワークを用いた二者択一方式の手書き文字認識システム
- D-12-22 ニューラルネットワークを用いた二者択一方式の手書き文字認識システムにおけるモジュール構成法の提案
- ニューラルネットワークを用いた二者択一方式の手書き文字認識システム
- B-7-105 スループットの変動環境における動的なサーバ選択
- B-7-50 分散NIDSとAccess Treeを用いた広域不正アクセスの検出方式の検討
- 履歴情報の学習によるネットワークサービス利用の効率化
- 構成情報を利用したネットワーク利用の効率化
- 分散型ネットワーク障害管理におけるEvent Correlation手法
- B-7-32 DoS攻撃の広域協調追跡のためのトラヒックパターン情報相互運用方式(B-7.情報ネットワーク,一般講演)
- TTL情報を用いたLEO衛星ネットワークにおけるTCPの誤再送回避手法(伝送/中継/トランスポート技術)(インターネットアーキテクチャ技術論文)
- B-7-70 広域ネットワークにおけるサーバ選択方式に関する研究
- 非線形混合識別関数を用いた類似文字識別手法(画像認識, コンピュータビジョン)
- D-12-32 非線形混合マハラノビス関数を用いた類似文字識別法(D-12.パターン認識・メディア理解A)
- ニューラルネットワークを用いた古文書個別文字認識に関する一検討
- 自動学習を用いたモバイルアドホックネットワークにおけるBLACKHOLE ATTACKの検出
- モバイルアドホックネットワークにおける自己適応型異常検知手法(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- 排他的学習ネット(ELNET)を用いた手書き文字認識の細分類手法
- 改良型マハラノビス距離を用いた高精度な手書き文字認識
- 候補字種の動的抽出を用いた手書きあて名の2段階認識手法
- 候補字種の動的抽出を用いた手書き宛名の高精度認識
- 得点方式を用いた手書き宛名の詳細識別に関する一考察
- 候補字種の動的削減による手書き宛名の詳細識別に関する検討
- HLVQとELNETによる手書き文字の高精度認識システム
- 大分類部の距離情報を用いたELNETによる手書き文字の高精度認識
- 階層型学習ベクトル量子化を用いた手書き文字の高速・高精度大分類
- 階層型学習ベクトル量子化を用いた手書き文字の高速・高精度大分類
- ストローク情報に基づく手書き郵便宛名の切出しに関する一手法
- データのトポロジカルな構造に着目した衛星画像の自動領域分類
- D-12-46 Automatic Satellite Image Segmentation Using Data Correlations
- インターネットの快適なドライブ
- ネットワークの負荷変動を考慮した動的なミラーサーバ選択方式
- トラヒックの変化を考慮した動的なサーバ選択方法とその評価
- トラヒックの変化を考慮した動的なサーバ選択方法とその評価
- トラヒックの観測情報を用いた動的なサーバ選択
- トラヒックパターンを用いた不正アクセス検出及び追跡方式
- B-7-46 トラヒックパターンを用いた不正アクセス検出方式
- B-7-42 プロアクティブバッファリングを用いたネットワーク障害検出システムの実装と評価
- B-7-138 管理情報の統合化によるネットワーク障害診断支援システム