A Real-Time Intrusion Detection System (IDS) for Large Scale Networks and Its Evaluations (Special Issue on New Paradigms in Network Management)

スポンサーリンク

概要

• 論文の詳細を見る

• Internet communication is increasingly becoming an important element in daily life. Keeping this network safe from malicious elements is an urgent task for network management. To maintain the security level networks are generally, monitored for indications of usage with ill-intentions. Such indications are events which need to be collated, correlated and analyzed in real-time to be effective. However, on an average medium to large size network the number of such events are very large. This makes it practically impossible to analyze the information in real-time and provide the necessary security measures. In this paper, we propose a mechanism that keeps the number of events, to be analyzed, low thereby making it possible to provide ample security measures. We discuss a real-time Intrusion Detection System (IDS) for detecting network attacks. The system looks out for TCP ACK/RST packets, which are generally caused by network scans. The system can extract the tendency of network flows in real-time, based on the newly developed time-based clustering and Dynamic Access Tree creation techniques. The algorithm, implemented and deployed on a medium size backbone network using RMON (Remote MONitoring) technology, successfully detected 195 intrusion attempts during a one month period. The results of the pilot deployment are discussed. In this paper, the proposal, implementation and evaluation will be described.

• 社団法人電子情報通信学会の論文
• 1999-11-25

著者

• キニ グレン

  株式会社サイバー・ソリューションズ

• マンスフィ-ルド グレン

  高度通信研究所

• OHTA KOHEI

  Laboratory of Marine Biology, Faculty of Agriculture, Kyushu University

• マンスフィールド グレン

  サイバーソリューションズ

• Mansfield Glenn

  Cyber Solutions Inc.

• Ohta Kohei

  Cyber Solutions Inc.

• Ohta Kohei

  Laboratory Of Marine Biology Faculty Of Bioresource And Bioenvironmental Sciences Kyushu University

• Ohta Kohei

  Cyber Solution Inc.

• Ohta Kazuyoshi

  Department Of Agricultural Chemistry

• KATO Nei

  Information Sciences,Graduate School of Tohoku University

• NEMOTO Yoshiaki

  Information Sciences,Graduate School of Tohoku University

• NITOU Hiroaki

  Information Sciences, Graduate School of Tohoku University

• Glenn Mansfield

  (株)サイバー・ソリューションズ

• グレン マンスフィールド

  株式会社サイバー・ソリューションズ

• Kato Naoki

  The Central Research Laboratory Hitachi Ltd.

• Nemoto Y

  Graduate School Of Information Sciences Tohoku University

• Kato N

  Graduate School Of Information Sciences Tohoku University

• Nitou Hiroaki

  Information Sciences Graduate School Of Tohoku University

• Mansfield Glenn

  Cyber Solution Inc.

関連論文

• An extracellular endo-1,4-β-xylanase from Aspergillus japonicus : Purification, properties, and characterization of the encoding gene(ENZYMOLOGY, PROTEIN ENGINEERING, AND ENZYME TECHNOLOGY)
• アドレス変換機能を有するパケットキャプチャシステムの設計と構築
• プロアクティブバッファリングを用いた高精度リモートトラヒック観測システムの提案とその性能評価
• 屋外無線LANを用いた多人数リアルタイム運動計測システムに関する実証実験報告(ユビキタス/ブロードバンドネットワークの品質とメディア品質、品質評価モデル、信頼性とセキュリティ、コンテンツ、インセンティブ、一般)
• Cell-associated β-xylosidase from Aureobasidium pullulans ATCC 20524 : Purification, properties, and characterization of the encoding gene(ENZYMOLOGY, PROTEIN ENGINEERING, AND ENZYME TECHNOLOGY)
• 高速ネットワークの監視
• RTT分布と頻度に基づいたネットワークトラヒック解析(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
• RTT分布と頻度に基づいたネットワークトラヒック解析(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
• トラヒック観測によるイベント検知実験(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
• トラヒック観測によるイベント検知実験(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
• トラヒック観測によるイベント検知実験(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
• RTPトラヒックの分析によるネットワーク通信品質の解析方法
• RTPトラヒックの分析によるネットワーク通信品質の解析方法
• RTPトラヒックの分析によるネットワーク通信品質の解析方法
• RTPトラヒックの分析によるネットワーク通信品質の解析方法
• RTPトラヒックの分析によるネットワーク通信品質の解析方法
• やわらかいネットワークにおけるネットワーク監視機構の設計
• B-7-28 ログの重要度に着目した効率的なログ転送プロトコル(B-7. 情報ネットワーク,一般セッション)
• ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
• ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
• ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
• 高速ネットワークの監視
• Molecular Cloning of the Glucoamylase I Gene of Aspergillus awamori var. kawachi for Localization of the Raw-starch-affinity Site(Microbiology & Fermentation Industry)
• Evidence for Post-translational Generation of Multiple Forms of Aspergillus awamori var. kawachi Glucoamylase(Biological Chemistry)
• Lipid Composition of a Thermotolerant Yeast, Hansenula polymorpha
• High Concentration-Ethanol Fermentation of Raw Ground Corn
• L-018 SNMPによるネットワークロギングシステムの構成管理(ネットワーク・セキュリティ,一般論文)
• Reproductive parameters of the chub mackerel Scomber japonicus estimated from human chorionic gonadotropin-induced final oocyte maturation and ovulation in captivity
• Temperature-Sensitive Mutants of a Thermotolerant Yeast, Hansenula polymorpha
• Isolation and Growth Characteristics of a Nystatin-Resistant Mutant of a Thermotolerant Yeast, Hansenula polymorpha
• 315 Lipid Composition of a Thermotolerant Yeast Hansenula polymorpha
• Functional Characterization and Evolutionary Implication of the Internal 157-Amino-Acid Sequence of an Exoinulinase from Penicillium sp. Strain TN-88(ENZYMOLOGY, PROTEIN ENGINEERING, AND ENZYME TECHNOLOGY)
• ネットワーク情報ウェアハウス
• ネットワーク情報ウェアハウス
• ネットワーク情報ウェアハウス
• An Early Warning System for Illegal Access Based on Distributed Network Monitoring, Vol.J86-B,No.3, pp.410-418
• Mobility Management for IP/LEO Satellite Networks Using Geographical Location
• A New Scheme of Combining Advanced Packet Discard and Dynamic Bandwidth Allocation for Low Delay/Low litter Realtime Communication Using CBQ/ALTQ(Special Issue on Network Software)
• Proposal of Dynamic Bandwidth Allocation Technique for Low Delay/Low Jitter Realtime Communication and Its Evaluation by Using CBQ (Special Issue on New Developments on QoS Technologies for Information Networks)
• A Real-Time Intrusion Detection System (IDS) for Large Scale Networks and Its Evaluations (Special Issue on New Paradigms in Network Management)
• A Proposal of Event Correlation for Distributed Network Fault Management and Its Evaluation (Special Issue on Distributed Processing for Controlling Telecommunications Systems)
• The Dynamic Symptom Isolation Algorithm for Network Fault Management and Its Evaluation (Special Issue on the Latest Development of Telecommunication Research)
• Construction and Utilization Experiment of Multimedia Education System Using Satellite ETS-V and Internet (Special Issue on Educational System using Multimedia and Communication Technology)
• Problems in Management Information Retrieval for High-Speed Networks and a Proposed Solution (Special Issue on Multimedia on Demand)
• Traceback and Incident Information Exchange in Wide Area
• MOLECULAR CLONING OF ESTROGEN AND ANDROGEN RECEPTORS AND THEIR EXPRESSION PROFILE DURING SEX CHANGE IN THE PROTOGYNOUS WRASSE, PSEUDOLABRUS SIEBOLDI
• Steroidogenesis in Ovarian Follicles of Chub Mackerel, Scomber japonicus(Reproductive Biology)
• MOLECULAR CLONING AND CHARACTERIZATION OF DMRT GENES FROM THE PUFFERFISH TAKIFUGU RUBRIPES(Cell Biology and Morphology & Developmental Biology,Abstracts of papers presented at the 74^ Annual Meeting of the Zoological Society of Japan)
• STEROIDOGENIC PATHWAYS IN THE VITELLOGENIC OVARIAN FOLLICLES OF THE CHUB MACKEREL, SCOMBER JAPONICUS, AND KYUSEN WRASSE, HALICHOERES POECILOPTERUS : DIFFERENT MODES OF ESTROGEN SYNTHESIS IN GONOCHORISTIC AND PROTOGYNOUS TELEOSTS
• DIURNAL RHYTHM OF GAMETOGENESIS AND SERUM SEX STEROIDS IN FEMALE AND MALE PSEUDOLABRUS SIEBOLDI, A PROTOGYNOUS WRASSE
• Steroidogenic Pathway to Estradiol-17β Synthesis in the Ovarian Follicles of the Protogynous Wrasse, Pseudolabrus sieboldi(Reproductive Biology)
• エージェントを用いたやわらかいアプリケーションゲートウェイの設計
• SNMPを用いたネットワーク管理における効果的ポーリング方式
• トラヒックの変化を考慮した動的なサーバ選択方法とその評価
• 動的な分類モデル選択によるネットワーク障害の切り分け
• 動的な分類モデル選択によるネットワーク障害の切り分け
• 動的な分類モデル選択によるネットワーク障害の切り分け
• サーバ選択のためのメトリック情報計測手法の提案と評価
• B-7-123 反射型DoS攻撃のためのHash-based Traceback方式の拡張(B-7.情報ネットワーク,一般講演)
• イントラネットセキュリティシステムにおける協調型DoS追跡技術(ネットワーク・インターネット基礎,産学連携論文)
• Steroid Hormones and their Synthetic Pathways in the Vitellogenic Ovarian Follicles of Yellowtail, Seriola quinqueradiata
• イントラネットセキュリティシステムにおける協調型DoS追跡技術
• RTT分布と頻度に基づいたネットワークトラヒック解析(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
• B-7-105 スループットの変動環境における動的なサーバ選択
• B-7-50 分散NIDSとAccess Treeを用いた広域不正アクセスの検出方式の検討
• 履歴情報の学習によるネットワークサービス利用の効率化
• 構成情報を利用したネットワーク利用の効率化
• 分散型ネットワーク障害管理におけるEvent Correlation手法
• B-7-32 DoS攻撃の広域協調追跡のためのトラヒックパターン情報相互運用方式(B-7.情報ネットワーク,一般講演)
• ネットワーク動作情報の生成管理手法
• ネットワーク動作情報の生成管理手法
• 3U-1 アプリケーションに対するネットワーク情報提供手法の考察
• 分散環境におけるアプリケーション運用支援システム
• 分散環境におけるアプリケーション運用支援システム
• JGN東北大学分室におけるネットワークモニタリング
• JGN東北大学分室におけるネットワークモニタリング
• JGN東北大学分室におけるネットワークモニタリング
• ネットワークの負荷変動を考慮した動的なミラーサーバ選択方式
• トラヒックの変化を考慮した動的なサーバ選択方法とその評価
• トラヒックの変化を考慮した動的なサーバ選択方法とその評価
• トラヒックの観測情報を用いた動的なサーバ選択
• トラヒックパターンを用いた不正アクセス検出及び追跡方式
• B-7-46 トラヒックパターンを用いた不正アクセス検出方式
• B-7-42 プロアクティブバッファリングを用いたネットワーク障害検出システムの実装と評価
• B-7-138 管理情報の統合化によるネットワーク障害診断支援システム
• B-7-70 ネットワーク履歴情報管理システムのセキュリティ管理への適用
• Local IXのトラヒック解析に基づく接続組織の利用特性
• ネットワークトラフィッタの監視について(インターネットの測定・性能評価技術,及び一般)
• 招待論文 Network Traffic Monitoring--the challenges
• Policy, Security and QoS Management in the Internet
• Estimation of Network Characteristics and Its Use in Improving Performance of Network Applications (Special Issue on Internet Technology and Its Applications)
• High Resolution Traffic Measurement : The challenges and benefits
• High Resolution Traffic Measurement : The challenges and benefits
• High Resolution Traffic Measurement : The challenges and benefits
• ネットワーク管理における管理トラヒックの影響缶とその制御
• エージェントを用いたやわらかいアプリケーションゲートウェイの設計
• エージェントを用いたやわらかいアプリケーションゲートウェイの設計
• SNMPによるネットワークロギングシステムの構成管理アプリケーションの開発研究
• 端末接続履歴に基づく端末の稼働状況分析に関する検討(端末アプリケーション)
• 端末接続履歴に基づく端末の稼働状況分析に関する検討

もっと見る 閉じる

スポンサーリンク