インターネットにおける不正アクセス検出技術 : NIDSの現状と将来
スポンサーリンク
概要
- 論文の詳細を見る
長い間懸念されていたインターネットのセキュリティ問題が顕在化し, 早急な対策が必要となるなかで, 不正アクセスを検出し防御するための技術として, IDS(Intrusion Detection System)が注目されている.セキュリティを考えるうえで, 大きく分けて2種類の技術が必要であることが知られている.一つは頑丈な扉, 高度な鍵, 高精度な認証システム等の安全性を提供する技術である.そして, もう一方がそれらの技術が正しく運用され, 機能していることを確認するための監視技術である.IDSはインターネットではこれまであまり注目されていなかった後者の機能を提供する.本論文では, 近年の新しい不正アクセスに対応できる技術として, IDSのなかでもネットワークトラヒックを監視対象とするNIDS(Network-based IDS)に注目し, 現状と技術課題, 今後の方向性について述べる.
- 社団法人電子情報通信学会の論文
- 2000-09-25
著者
-
太田 耕平
(株)サイバー・ソリューションズ
-
マンスフィールド グレン
株式会社サイバー・ソリューションズ
-
マンスフィールド グレン
(株)サイバーソリューションズ
-
マンスフィールド グレン
(株)サイバー・ソリューションズ
関連論文
- プロアクティブバッファリングを用いた高精度リモートトラヒック観測システムの提案とその性能評価
- 屋外無線LANを用いた多人数リアルタイム運動計測システムに関する実証実験報告(ユビキタス/ブロードバンドネットワークの品質とメディア品質、品質評価モデル、信頼性とセキュリティ、コンテンツ、インセンティブ、一般)
- 適応型帯域推定とSACKを組み合わせた無線ネットワーク向けTCP(トラフィック制御)(インターネットアーキテクチャ技術論文特集)
- インターネットを用いた安全な介護支援コミニュケーションツールの開発
- モニタリング情報システムの設計と開発
- ケアマネジメントモニタリングシートの評価項目及びシートの設計と検証
- ケアマネジメントを情報拠点としたモニタリングシステムの設計
- 介護保険制度におけるモニタリングシステムの概念と開発の方法論
- 介護保険モニタリング情報流通におけるセキュリティ管理
- インターネット上の介護・福祉情報流通に関する意識調査
- 実ネットワークにおけるサービス劣化型攻撃の影響と検出システムの検証
- 地理的位置情報と軌道情報を併用したWalker Delta型LEO衛星ネットワーク向け移動管理方式(ネットワーク,安心・安全な社会を支える衛星通信とその応用技術論文)
- B-7-28 ログの重要度に着目した効率的なログ転送プロトコル(B-7. 情報ネットワーク,一般セッション)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ネットワークにおける侵入検知モデルの提案
- ネットワークにおける侵入検知モデルの提案
- L-018 SNMPによるネットワークロギングシステムの構成管理(ネットワーク・セキュリティ,一般論文)
- 2次計画法を用いたトラヒックパターンの比較によるDoSの追跡手法の提案(テーマ:IPサービスとそれを支えるネットワーク技術, 一般)
- B-7-41 2次計画法を用いたトラヒックパターンの比較によるDoS攻撃の追跡
- SB-4-2 不正・障害検知のためのトラフィックの安定性分析(SB-4. インターネットサービスのセキュリティ技術の現在と今後)
- SNMPを用いたネットワーク管理における効果的ポーリング方式
- トラヒックの変化を考慮した動的なサーバ選択方法とその評価
- B-7-123 反射型DoS攻撃のためのHash-based Traceback方式の拡張(B-7.情報ネットワーク,一般講演)
- イントラネットセキュリティシステムにおける協調型DoS追跡技術(ネットワーク・インターネット基礎,産学連携論文)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- B-7-14 ユーザトラヒックパターンの特徴付けによるUDP Flooding抑制方式(B-7. 情報ネットワーク)
- イントラネットセキュリティシステムにおける協調型DoS追跡技術
- B-7-105 スループットの変動環境における動的なサーバ選択
- B-7-32 DoS攻撃の広域協調追跡のためのトラヒックパターン情報相互運用方式(B-7.情報ネットワーク,一般講演)
- TTL情報を用いたLEO衛星ネットワークにおけるTCPの誤再送回避手法(伝送/中継/トランスポート技術)(インターネットアーキテクチャ技術論文)
- B-7-70 広域ネットワークにおけるサーバ選択方式に関する研究
- インターネットにおける不正アクセス検出技術 : NIDSの現状と将来
- 3. システム / サービス : 3-1 インターネットの道しるべ (気の利いた情報システム)
- ネットワークの負荷変動を考慮した動的なミラーサーバ選択方式
- トラヒックの変化を考慮した動的なサーバ選択方法とその評価
- トラヒックの変化を考慮した動的なサーバ選択方法とその評価
- トラヒックの観測情報を用いた動的なサーバ選択
- トラヒックパターンを用いた不正アクセス検出及び追跡方式
- 統計的クラスタリング手法によるネットワーク異常状態の検出
- 統計的クラスタリング手法によるネットワーク異常状態の検出
- 統計的クラスタリング手法によるネットワーク異常状態の検出
- 高速ネットワークに対応可能なDoS攻撃の追跡技術 : 不正アクセスの抑制と根絶を目指して
- ネットワーク管理における管理トラヒックの影響缶とその制御
- 管理情報の統合化によるネットワーク障害診断支援システムの提案と評価
- IN2000-50 CBQを用いた動的帯域割当による実時間通信の提案と評価
- CBQによるIPネットワーク上での実時間通信に関する一検討
- 分散NIDSによる広域不正アクセスの検知手法の提案
- 分散NIDSによる広域不正アクセスの検知手法の提案
- 分散NIDSによる広域不正アクセスの検知手法の提案
- トラヒックパターンを用いた不正アクセス検出及び追跡方式
- RTTを利用したボトルネック検出とサーバ選択への応用
- RTTを利用したボトルネック検出とサーバ選択への応用
- RTTを利用したボトルネック検出とサーバ選択への応用
- LEO衛星IPネットワークにおける位置情報を用いた移動管理
- LEO衛星IPネットワークにおける位置情報を用いた移動管理
- SNMPによるネットワークロギングシステムの構成管理アプリケーションの開発研究
- 端末接続履歴に基づく端末の稼働状況分析に関する検討(端末アプリケーション)