周波数分析に基づくインシデント傾向検知手法に関する検討
スポンサーリンク
概要
- 論文の詳細を見る
ネットワーク上の脅威を形成するウイルスや, ワーム, 不正アクセスには, ルーチンワークや生活リズムといった要因により周期的な性質を持つ可能性がある.このため, 日々観測を行っている侵入検知システムやファイアウォールのイベントログには周期性が表れると考えられるが, 周期性に関する分析報告はほとんど公開されていないのが実情である.本稿では, インターネット上で実際に観測したファイアウォールのイベントログに, 周期性に基づいた特徴づけを行うと共に, 脅威を形成する代表的なワームの周期的な特性について述べる.
- 社団法人電子情報通信学会の論文
- 2005-07-14
著者
-
坂本 健一
(株)日立製作所中央研究所
-
仲小路 博史
株式会社日立製作所システム開発研究所
-
寺田 真敏
株式会社日立製作所システム開発研究所
-
寺田 真敏
株式会社日立製作所
-
仲小路 博史
株式会社日立製作所
-
坂本 健一
株式会社日立製作所 中央研究所
関連論文
- パケットトランスポート技術の動向 : サービス多様化を支えるインフラストラクチャの将来展望
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報通信システムセキュリティ)
- 初期パケットの乱数性に着目したP2P通信検知方式 (技術と社会・倫理)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報セキュリティ)
- B-8-30 10G-EPONにおけるOLT方式検証ボード装置のバースト同期時間評価(B-8.通信方式,一般セッション)
- コネクション解析によるP2P通信端末検知手法
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- 不正なTCPコネクション確立に関する一考察
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- ノード探索特性の可視化および定量化の提案(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- QoS保証を実現するパケット専用線網構築方法の一検討(仮想ネットワーク,一般,トラヒック,ポストIPネットワーキング,プロトコル・ネットワーク制御,ネットワーク予測・解析,一般)
- G-PONシステムにおけるTDM多重方式の一検討(ブロードバンド無線アクセス技術, 無線通信一般)
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- B-6-185 IP電話の主信号暗号化に関する一検討(B-6. ネットワークシステム)
- GPONを用いたIP放送アーキテクチャの検討(フォトニックネットワーク/制御,光制御(波長変換・スイッチング等),光波/量子通信,GMPLS,一般)
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- 企業内不正アクセス対策情報サービスシステムの構築
- 多重ファイアウォール環境に適したVPN構築方式の提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- コネクション解析によるP2P通信端末検知手法
- Winnyp通信検知機能の実装および評価
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- ボットネットの連携感染を判定する発見的手法について
- GPGPUを用いたWinnyp通信の検知および評価
- 初期パケットの乱数性に着目したP2P通信検知方式
- P2Pファイル交換ソフトウェア環境Shareにおける効率的なファイル保持ノード特定手法
- マルウェア検出情報ログの分析による対策の検討
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- 特集「情報システムを支えるコンピュータセキュリティ技術の再考」の編集にあたって
- B-6-49 IP over WDM網における品質監視方式の検討
- 大容量パケットスイッチ構成法に関する一検討
- 大容量パケットスイッチ構成法に関する一検討
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- 光アクセスシステム向けレイヤ2アクセスセキュリティ機能の一検討(Ethernet関連技術, エミュレーション技術, 一般)
- イーサOAMメカニズムにおけるOAMフレーム方路制御の一検討(Ethernet関連技術, エミュレーション技術, 一般)
- BS-4-1 G-PON DBA実装方式の検討(BS-4.ギガPONシステム, 通信2)
- アクティブ光アクセスシステムにおけるディスカバリ処理の一検討(アクセス,ブロードバンドアクセス,ホームネットワーク,ネットワークサービス,通信利用アプリケーション,一般)
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- G-PONシステムと多重化装置における帯域制御方式の一検討(次世代網の品質、ネットワーク設計、ネットワーク制御、PONにおける帯域制御、アドミッション制御、トラヒックモデリング技術、一般)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- B-8-29 10G-EPON/アクティブ光アクセスシステム用FPGAボードの開発(B-8.通信方式,一般セッション)
- B-8-31 アクティブ光アクセスシステムにおける光スイッチエレメントの評価(B-8.通信方式,一般セッション)
- B-8-28 10G-EPONにおける誤り訂正符号性能の評価(B-8.通信方式,一般セッション)
- アクティブ光アクセスシステムにおける光通信路切替装置の構成(フォトニックネットワーク関連技術,一般)
- B-8-14 アクティブ光アクセスシステムにおける光スイッチ制御方式の検討(B-8.通信方式,一般セッション)
- B-8-15 アクティブ光アクセスシステムにおけるマルチキャスト送信方式の検討(B-8.通信方式,一般セッション)
- BT-1-3 P2Pファイル交換ソフトウェアを対象としたトラヒック解析・制御システム(BT-1.ネットワーク上への流出情報に対する対策技術,チュートリアルセッション,ソサイエティ企画)
- パケットトランスポート技術の標準化動向(ネットワーク品質,トラヒック計測,一般)
- パケットトランスポート技術の標準化動向(ネットワーク品質,トラヒック計測,サービス品質,一般)
- パケットトランスポート技術の標準化動向(ネットワーク品質,トラヒック計測,サービス品質,一般)
- IPバックボーンネットワーク構成の検討
- IPバックボーンネットワーク構成の検討
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- ATMスイッチにおけるマルチキャスト方式の一検討
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 統合セキュリティ運用管理システムの提案
- 2000-CSEC-10-27 企業内不正アクセス対策情報サービスシステムの構築
- ISEC2000-49 企業内不正アクセス対策情報サービスシステムの構築
- 分散ネットワークサービス管理のためのセキュア通信基盤の開発
- 多面的ビューを持つインターネットセキュリティ管理支援システムの提案
- インターネットサービスの特徴を考慮したサーバ稼働監視システムの実装
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- Webサービスを対象とするワーム流布対策方式の検討
- Webサービスを対象とするワーム流布対策方式の検討
- 脆弱性対策情報データベースJVNの提案(社会人学生論文)
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- P2Pファイル交換ソフトウェア環境Shareにおける完全キャッシュ保持ノードの特定方法
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- 多様化するネットワークサービスを支える光・パケットトランスポート技術
- クラウド時代に向けたネットワークアーキテクチャの変革 : MPLS-TP技術を用いたサービス・トランスポート分離ネットワーク(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- クラウド時代に向けたネットワークアーキテクチャの変革 : MPLS-TP技術を用いたサービス・トランスポート分離ネットワーク(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- クラウド時代に向けたネットワークアーキテクチャの変革 : MPLS-TP技術を用いたサービス・トランスポート分離ネットワーク(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- ファイアウォールの設計構築のポイント : ハッカー対策
- パケットマーキングによる不正活動ホスト広報機能の開発
- BT-3-4 MPLS-TPの技術動向(BT-3.高速Ethernet技術とその転送技術の最新動向,チュートリアルセッション,ソサイエティ企画)
- BP-4-2 クラウドシステムを支えるパケット光ネットワーク(BP-4.マルチレイヤネットワークによる将来トランスポートネットワーク技術の展望,パネルセッション,ソサイエティ企画)
- B-6-62 集中型ピアモデルによるMPLS-TPとIP/MPLSのインターワーク(B-6.ネットワークシステム,一般セッション)
- クラウド環境の高信頼な基盤を実現するMPLS-TP技術 : マルチベンダによる相互接続性試験から見る国際標準化(招待講演)
- パケットトランスポートによる高品質で公平なネットワークの提案(一般,ネットワークアーキテクチャ(オーバレイ,P2P、ユビキタスNW,スケールフリーNW,アクティブNW,NGN・新世代NW),次世代パケットトランスポート(高速Ethernet,IP over WDM,マルチサービスパケット技術,MPLS),グリッド,一般)