トラフィック監視による新出ワームの検出システム(インターネット及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
現在のインターネットにはワームが蔓延し,恒常的なトラフィックを生成している.ワームトラフィックはDoS攻撃や間違いアクセスと同様に未利用アドレスにも到達する.したがって未利用アドレスに対するトラフィックを監視することによって,新種ワームの出現によるインシデントの早期発見が期待できる.今回,未利用のアドレスに対するトラフィックを精査することにより,定常的に蔓延しているワームとその他のスキヤン行為などを分類するシステムを構築しだ.実験を通し提案システムにより新種ワームの出現が初期段階で確認できたことを本報告で述べる.
- 社団法人電子情報通信学会の論文
- 2004-10-21
著者
-
鈴木 和也
京都大学
-
馬場 俊輔
横河電機株式会社
-
鈴木 和也
京都大学:横河電機株式会社
-
鈴木 和也
横河電機株式会社セキュリティプロジェクト
-
田中 貴志
横河電機株式会社CMK本部セキュリティプロジェクト
-
金山 卓矢
横河電機株式会社セキュリティプロジェクトセンタ
-
田中 貴志
横河電機株式会社
関連論文
- 状況把握のためのトラヒック振舞い分類システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
- 迅速な障害対応を支援するトラヒック可視化システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
- 複数手法によるリアルタイム解析を支援するトラヒックデータ配送システムの実装と評価(セキュリティ技術,セキュアでサステイナブルなインターネットアーキテクチャ論文)
- 未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般)
- インシデント分析センタnicterの可視化技術
- M-012 コンピュータセキュリティインシデントとその対応支援システム(M分野:ユビキタス・マルチメディア・セキュリティ)
- L-021 未利用アドレスブロック監視型モニタリングシステムの開発(L分野:ネットワークコンピューティング)
- トラフィック監視による新出ワームの検出システム(インターネット及び一般)
- 高度情報通信危機管理研究施設の構築 : (3)危機管理対応支援シナリオシステムの実装と運用
- インシデント分析センタnicterの可視化技術
- 未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般)
- トラフィック監視による新出ワームの検出システム(インターネット及び一般)
- NPのトレースバックシステムへの応用(ネットワークプロセッサ及び一般)
- NPのトレースバックシステムへの応用(ネットワークプロセッサ及び一般)
- 状況把握のためのトラヒック振舞い分類システムの構築と評価