通信先ホスト数の変化に注目した異常トラヒック自動検出手法の提案と評価(セキュリティ技術, <特集>インターネットアーキテクチャ技術論文)
スポンサーリンク
概要
- 論文の詳細を見る
本論文では, 一般的な組織の運用ポリシをかんがみ, ワームによる攻撃及びP2Pファイル交換ソフトウェアによるトラヒックを異常トラヒックと定義する. ネットワークがインフラとして広く利用されるようになるにつれ, ネットワーク管理者は組織の運営効率, 健全性の維持のため, 異常トラヒック発生の有無を常に監視する必要がある. しかし, ネットワーク上で展開されるサービスが多様化し, 従来のように転送バイト量やパケット量から異常トラヒックを検出する手法, シグニチャにより異常トラヒック検出には限界が生じている. 本論文では, 既存の異常トラヒック検出手法とその問題点を挙げ, 優位なトラヒック検出手法に必要な機能要件を検討し, それらの機能要件に適合する異常トラヒック検出手法を提案する. 提案手法を用いることにより, 従来指標の監視では検出不可能な異常トラヒックを, 低コストで, シグニチャに非依存で自動検出が可能であることを示す. また, 提案手法による異常トラヒック検出の検出精度, 及び, 広帯域への適応性, そして, リアルタイムな異常トラヒック検出への利用可能性を評価する.
- 社団法人電子情報通信学会の論文
- 2005-10-01
著者
-
中村 豊
九州工業大学情報科学センター
-
藤川 和利
奈良先端科学技術大学院大学情報科学研究科
-
砂原 秀樹
奈良先端科学技術大学院大学情報科学研究科
-
藤井 聖
(株)IRIコミュニケーションズ
-
藤川 和利
奈良先端科学技術大学院大学
-
砂原 秀樹
慶應義塾大学|奈良先端科学技術大学院大学
-
砂原 秀樹
奈良先端科学技術大学院大学
-
藤川 和利
奈良先端科学技術大学院大学情報科学センター
-
中村 豊
九州工業大学
関連論文
- 大規模センサネットワークを考慮したデータの収集・加工・再配信可能なContent-Based Networkの提案と実装 (インターネットアーキテクチャ)
- 対話的動作を考慮したタンパク質立体構造予測システム(グリッドアプリケーション)
- 多様なセンサを考慮した組込機器用ミドルウェアの開発(OS・ミドルウェア,組込技術とネットワークに関するワークショップETNET2008)
- 非圧縮4K超高精細映像のためのインターネット伝送実験(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- 多人数参加可能なネットワーク型仮想空間共有アプリケーションにおける同期機構に関する考察
- 大規模センサネットワークを考慮したデータの収集・加工・再配信可能なContent-Based Networkの提案と実装(システム構築技術1,インターネットと情報倫理教育,一般)
- クラウドを考慮したWebサーバ負荷に応じた動的リソース割当て機構の提案(システム制御技術,インターネットと情報倫理教育,一般)
- スムーズなチャンネル切り替えが可能なP2Pストリーム配信システムの提案と実装(パラレル,インターネットと情報倫理教育,一般)
- プラグイン型ルーティングアルゴリズムを用いた複数オーバーレイネットワークの並列検証機構(アドホックネットワーク1)
- 組み込みセンサ用のプラグイン管理機構の提案(センサネットワーク,インターネットとエコロジー,一般)
- Webブラウザと全方位動画像を用いたテレプレゼンスシステム(画像の認識・理解論文)
- 車載全方位カメラと無線ネットワークを用いた実時間テレプレゼンス(テーマ関連セッション)
- マルチホップ無線網における協調型隣接アクセスポイント評価手法の設計と実装(ネットワーク,システム開発・ソフトウェア開発論文)
- B-16-2 2ホップ隣接アクセスポイントと連携した多数決に基づく協調型リンク評価手法の検討(B-16.インターネットアーキテクチャ,一般セッション)
- 4ZL-10 センサーからの情報に基づいたシグネチャ自動生成システムのモデル化と基礎検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 4ZL-9 自動シグネチャ生成システムにおけるトラヒック情報収集方式に関する検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- B-16-8 隣接アクセスポイントを自律的に評価するマルチホップ無線ネットワークの研究開発(B-16. インターネットアーキテクチャ,一般セッション)
- マルチホップ無線網におけるパケット到達率を用いた協調型リンク評価手法(無線ネットワーク)
- 分散センサーによる異常トラヒック検出機構の評価モデルと性能解析(セキュリティ・トレーシング)
- マルチホップ無線網における周辺ノードとの連携による隣接ノード評価手法(無線ネットワーク,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-16-1 認証情報管理サーバを用いたWebアクセスの高信頼化(B-16.インターネットアーキテクチャ,一般講演)
- ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
- ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
- 通信先ホスト数の変化に注目した異常トラヒック自動検出手法の提案と評価(セキュリティ技術, インターネットアーキテクチャ技術論文)
- ネットワーク管理者MLを情報源とした運用ノウハウ抽出手法の提案及び実装と評価
- ネットワーク管理者MLを情報源とした運用ノウハウ抽出手法の提案及び実装と評価
- ユーザの移動を考慮した多対多型マルチキャスト配送木の動的構成手法(インターネット関連技術,及び一般)
- 分散環境における計算機群の名前環境統一機構の実現(インターネット関連技術,及び一般)
- 複数の誤り制御手法による階層型ストリーミングの品質制御機構の実現(インターネット関連技術,及び一般)
- ユーザの移動を考慮した多対多型マルチキャスト配送木の動的構成手法(インターネット関連技術,及び一般)
- 大規模センサネットワークを考慮したデータの収集・加工・再配信可能なContent-Based Networkの提案と実装(システム構築技術1,インターネットと情報倫理教育,一般)
- クラウドを考慮したWebサーバ負荷に応じた動的リソース割当て機構の提案(システム制御技術,インターネットと情報倫理教育,一般)
- 時間に基づく階層化とValueの集約配置手法による耐Churnオーバレイネットワーク
- 防護動機理論を基づく情報セキュリティリスク解明モデルの高等学校教育への実践
- 防護動機理論を基づく情報セキュリティリスク解明モデルの高等学校教育への実践
- 多様なセンサを考慮した組込機器用ミドルウェアの開発(OS・ミドルウェア,組込技術とネットワークに関するワークショップETNET2008)
- 多様なセンサを考慮した組込機器用ミドルウェアの開発(OS・ミドルウェア,組込技術とネットワークに関するワークショップETNET2008)
- 多様なセンサを考慮した組込機器用ミドルウェアの開発(OS・ミドルウェア,組込技術とネットワークに関するワークショップETNET2008)
- 国際会議SAINTの開催報告
- スムーズなチャンネル切り替えが可能なP2Pストリーム配信システムの提案と実装(パラレル,インターネットと情報倫理教育,一般)
- スムーズなチャンネル切り替えが可能なP2Pストリーム配信システムの提案と実装(パラレル,インターネットと情報倫理教育,一般)
- 4ZL-8 情報爆発時代のセンサネットワーク通信基盤技術6LoWPANの実装と評価(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- NAIST電子図書館:図書館におけるデジタルコンテンツ--収集から「知」の創造へ (特集 図書館におけるデジタルコンテンツの提供)
- 広域分散ネットワーク環境におけるデータのセマンティクスを用いたデータ管理・アクセス手法の提案と評価(HPC-7 : データ管理)
- Geocrawler : 個人サイトの評価情報と位置情報に基づいた店舗検索用Webインデクサの開発(ネットワークサービス,マルチメディア,分散,協調とモバイル(DICOMO2006))
- インターネットにおける組織間システム連携時のアクセス制御に関する考察(セッション3)
- Grid Computingによる科学技術計算のためのワークフローシステム(一般講演2)
- DHTにおけるノードの動作履歴を用いたデータ管理手法の提案と実装 (インターネットコンファレンス2008論文集)
- 4ZL-7 情報爆発時代におけるセンサデータ運用管理基盤の実装と提案(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 時間と位置を考慮したセンサオーバレイネットワークの提案と評価(分散処理,情報洪水時代のネットワークサービス)
- センシングデータを考慮したP2Pネットワーク上での並列ダウンロード性能に関する一考察
- 分散環境における計算機群の名前環境統一機構の実現(インターネット関連技術,及び一般)
- スケーラブルな分散型バーチャルリアリティシステムの提案
- 分散型マルチメディアシステムSymphonyにおけるQoS指定を含んだシナリオ記述言語の設計
- 分散型マルチメディアシステムSymphonyにおける品質保証機構
- 多地点観測に基づくスキャン検知手法の提案 (インターネットアーキテクチャ)
- 多地点観測に基づくスキャン検知手法の提案 (技術と社会・倫理)
- IPv6環境を考慮したWWWベンチマークシステム(IPv6)(インターネットアーキテクチャ技術論文)
- 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存 (インターネットアーキテクチャ)
- 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存 (技術と社会・倫理)
- 加速度センサーによる行動速度に応じたコンテキスト推定 (インターネットアーキテクチャ)
- 加速度センサーによる行動速度に応じたコンテキスト推定 (技術と社会・倫理)
- 視覚情報により強化された3Dサウンド場による共有型多人数音声チャットシステムの設計と実装(セッション7-A:P2P,ユビキタス)
- 視覚情報により強化された3Dサウンド場による共有型多人数音声チャットシステムの設計と実装(セッション7-A:P2P,ユビキタス)
- IPデバイス空間実現にむけたUSB over IPによるデバイス制御機構の提案(ネットワーク・通信(1))
- USBドライバスタックを拡張したリモートデバイス利用方式(OS構成法と実装技術)
- 分散型マルチメディアシステムSymphonyにおけるQoS指定可能なシナリオ記述言語
- 分散型マルチメディアシステムSymphonyにおけるQoS指定可能なシナリオ記述言語
- 品質を考慮したマルチメディアプレゼンテーションのためのモデルの設計
- メモ情報に基づく情報流通基盤の提案と実現(セッション4 : 情報流通基盤)(テーマ:デジタルコンテンツの管理と応用)
- 計測内容のシナリオ記述とタスクの集約を用いた分散アクティブ計測基盤(セッション3)
- プレゼンテーション資料バージョン管理システムの提案とそれを用いた研究進捗管理実験(セッション8-A:情報管理,資源管理)
- プレゼンテーション資料バージョン管理システムの提案とそれを用いた研究進捗管理実験(セッション8-A:情報管理,資源管理)
- フローを用いた特定トラフィック検出システムの運用
- 自由度の高い解析可能なネットワークトラフィック計測システムの実現
- 多人数参加可能なネットワーク型仮想空間共有アプリケーションにおける同期機構に関する考察
- 動的なデータ発生・移動に対応した一意にアクセス可能なデータグリッドシステムの提案(グリッド,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2006))
- 動的なデータ発生・移動に対応した一意にアクセス可能なデータグリッドシステムの提案(グリッド, 「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2006))
- ディスクレスPCを用いたWindowsアプリケーションの導入
- ユーザによる柔軟なデータ管理のための広域分散メタデータ管理システムの提案と評価
- 異機種環境におけるディレクトリサービスを用いたユーザ管理機構システムの提案(インターネットトラヒックの測定・性能評価技術及び一般)
- 異機種環境におけるディレクトリサービスを用いたユーザ管理機構システムの提案
- 異機種環境におけるディレクトリサービスを用いたユーザ管理機構システムの提案
- B-16-15 多地点観測に基づくスキャン検知手法における候補リストの比較手法に関する検討(B-16.インターネットアーキテクチャ,一般セッション)
- クラウドコンピューティングを用いた大規模コンテンツ配信基盤の構築と運用
- 複数の誤り制御手法による階層型ストリーミングの品質制御機構の実現(インターネット関連技術,及び一般)
- リモート・デバイス利用に関する汎用的なフレームワークの設計と実装
- リモート・デバイス利用に関する汎用的なフレームワークの設計と実装
- 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存
- クラウド環境におけるサーバ負荷に応じた動的計算資源割当システムの提案と評価(システム構築・実装1,インターネットと情報倫理教育,一般)
- クラウド環境におけるサーバ負荷に応じた動的計算資源割当システムの提案と評価(システム構築・実装1,インターネットと情報倫理教育,一般)
- DTN環境を考慮した高密度センサネットワークに対するセンサデータ抽出手法の提案(センサーネットワーク・環境・エコロジー,インターネットと環境・エコロジー,一般)
- 加速度センサーによる行動速度に応じたコンテキスト推定(サービス開発,インターネットと情報倫理教育,一般)
- 加速度センサーによる行動速度に応じたコンテキスト推定(サービス開発,インターネットと情報倫理教育,一般)
- 多地点観測に基づくスキャン検知手法の提案(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
- 多地点観測に基づくスキャン検知手法の提案(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
- 動的なノード構成変化に適応した負荷分散可能なOSの提案(システムソフトウェアの動的構成法)
- モバイル端末上における行動認識のための距離関数を用いた分類モデル生成手法の提案と評価 (技術と社会・倫理)
- モバイル端末上における行動認識のための距離関数を用いた分類モデル生成手法の提案と評価 (インターネットアーキテクチャ)
- フローの特徴に基づくSSH総当り攻撃の検出手法(インターネット計測,ネットワーク監視,ネットワークセキュリティ,トラヒック理論及び一般)