広域ネットワーク網向け異常通信の探知機能の検討(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
ワームやDDoS攻撃などの異常フローは、構内ネットワークおよび広域ネットワークの双方で障害を引き起こすなど問題となりつつある。構内ネットワークにおいては、サーバの防御を目的として、防御対象のサーバが送受信する全フローを高精度に解析し、異常フローを排除する技術などが開発されてきた。一方、広域ネットワークでも、DDoS攻撃などが帯域の不正占有を引き起こす事でネットワーク障害の原因となり得るため、構内ネットワーク同様に異常フローの探知と排除が必要とされている。この広域ネットワークでの防御は、DDoS攻撃等に対する正常通信向け帯域の保護が目的であり、精度を要する完全な異常フローの排除は構内ネットワークにて実現するのが現実的な防御策の一つと考えられる。そこで、本研究では、全フローから異常と思われる被疑フローを粗い粒度で探知・排除し、迅速な異常探知及び帯域保護を実現する広域ネットワーク向け防御システムを考え、今回、システムの一部を構成すると想定される異常フロー探知機能の検討を行った。そして、特定の実験環境下において、検討した異常フロー探知機能について評価したところ、不特定多数(毎秒10^6以上)のノードを防御対象として異常フローを短時間(平均60秒以内)で探知し、結果を6種類の現象に分類する動作を確認した。
- 社団法人電子情報通信学会の論文
- 2005-07-07
著者
-
吉田 健一
筑波大学大学院ビジネス科学研究科
-
磯部 隆史
株式会社日立製作所中央研究所
-
渡辺 義則
アラクサラネットワークス株式会社
-
磯部 隆史
(株)日立製作所中央研究所
-
樋口 秀光
アラクサラネットワークス株式会社
-
相本 毅
アラクサラネットワークス株式会社
-
吉田 健一
筑波大学ビジネス科学研究科
-
磯部 隆史
(株)日立製作所 中央研究所
-
吉田 健一
筑波大 大学院ビジネス科学研究科
-
樋口 秀光
アラクサラネットワークス株式会社先端技術企画部
-
渡辺 義則
アラクサラネットワークス
関連論文
- DNSクエリデータに基づくコンテンツへの関心度分析 (社会基盤としてのインターネットアーキテクチャ論文特集)
- オンラインゲームを用いたネットワーク品質の大規模計測(計測技術,セキュアでサステイナブルなインターネットアーキテクチャ論文)
- TCPトラヒック向けポリシング機能のシミュレーション評価(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- DNSクエリデータに基づくコンテンツへの関心度分析(社会基盤としてのインターネットアーキテクチャ論文)
- 社会基盤としてのインターネットアーキテクチャ論文特集の発行にあたって
- トラヒック解析技術AFMの高速化方式(計測技術,セキュアでサステイナブルなインターネットアーキテクチャ論文)
- Tiny LSHとDirect-Mapped Cacheによるビデオクリップの高速検索手法(映像理論・映像システム,画像処理・符号化及び一般)
- 3B-1 画像のグループ化処理を適用した類似画像検索の性能改善(データベース一般,一般セッション,データベースとメディア)
- 画像のグループ化に基づいた画像検索法(システムLSIの応用と要素技術,専用プロセッサ,プロセッサ,DSP,画像処理技術及び一般)
- 大規模エッジルータと高速トラヒックモニタリング (インターネットアーキテクチャ)
- FPGAを用いた10Gbps TLS/SSLアクセラレータの開発(低消費電力化)
- WWWトラフィック特性に基づくキャッシュ方式の提案
- WWWトラフィック分析と分散キャッシュ
- 大規模エッジルータと高速トラヒックモニタリング(省エネルギーと超高速ネットワーク,省エネルギーと超高速ネットワーク,一般)
- 動的再構成プロセッサに搭載した異常通信の探知機能(ネットワーク, デザインガイア-VLSI設計の新しい大地を考える研究会-)
- 通信遅延の大規模計測結果(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- 広域ネットワーク向け統計情報収集機能の検討(VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- インターネットを対象としたデータマイニング技術の活用(情報セキュリティとAI)
- Automating Viewers' Side Annotations on TV Drama from Internet Bulletin Boards(コンテンツ処理,新たな適用領域を切り開く情報システム)
- インターネットデータを使ったリスクマイニングの検討(人・物のネットワークとマイニング技術の活用, 「安全・安心な社会生活の実現に向けた知識の活用とソフトウェア開発支援」及び一般)
- キャッシュを使った頻出アイテムの抽出(トラヒック解析, インターネットアーキテクチャ技術論文)
- 広域ネットワーク網向け異常通信の探知機能の検討(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- キャッシュを使った頻出アイテムの抽出(リスク日避とデータ知能学, セマンティックWebとソフトウェア工学, 一般)
- キャッシュを使った頻出アイテムの抽出 (特集 「セマンティックWebとソフトウェア工学」および一般) -- (リスク回避とデータ知能学)
- インターネット上の対話文にもとづくドラマ番組の構造化 : 注目状態グラフによる視聴者コミュニティの嗜好パターン認識(マルチメディアとパターン認識理解,一般)
- K-025 視覚表現を用いたユーザー・オリエンテッドなシステム要求定義手法の提案 : ユーザー指向視覚的要求定義手法"すがた"の提案(K.ヒューマンコミュニケーション&インタラクション)
- 文章密度に基づくマスメールの高速検出手法と評価(JGN II,インターネット及び一般)
- 大規模エッジルータシステムにおける高速トラヒックモニタリング技術の検討(省エネルギーと超高速インターネット-システム,省エネルギーと超高速インターネット,一般)
- 高トラフィックネットワークにおけるトラフィック監視技術(セッション6)
- 高トラフィックネットワークにおけるトラフィック監視技術(セッション6)
- 国際会議SAINTの開催報告
- フロー統計情報WebサービスAPIの提案(一般,研究開発テストベッド構築・利用,一般)
- 高速トラヒックモニタリング技術の現状と課題(次世代スイッチへの要求と省エネルギー技術,インターネット、アプリケーション及び一般)
- 高速トラヒックモニタリング技術の現状と課題(次世代スイッチへの要求と省エネルギー技術,インターネット、アプリケーション及び一般)
- 高速トラヒックモニタリング技術の現状と課題(次世代スイッチへの要求と省エネルギー技術,インターネット、アプリケーション及び一般)
- トラヒックモニタリング高速化技術の検討 (インターネットコンファレンス2008論文集)
- 文章密度に基づくマスメールの高速検出手法と評価(JGNII,インターネット及び一般)
- B-6-201 マスメールの高速検出手法と評価(B-6. ネットワークシステム)
- 通信状態に基づくパケット毎自己再構成を用いた動的再構成プロセッサ搭載クエリトランザクション高速化装置(アプリケーション,リコンフィギャラブルシステム,一般)
- 動的再構成プロセッサを用いた分散ネットワークトランザクション装置の開発(デザインガイア2006-VLSI設計の新しい大地を考える研究会)
- 動的再構成プロセッサを用いた分散ネットワークトランザクション装置の開発
- 動的再構成プロセッサを用いた対異常通信防御システム
- B-11-30 高トラヒック要因から通信サービスを保護する階層化シェーパの評価(B-11. コミュニケーションクオリティ)
- B-6-129 TCPトラヒック向けポリシング機能のシミュレーション評価(B-6. ネットワークシステム)
- IPv6対応階層化シェーパの評価実験(VR,ヒューマンファクタ,一般)
- IPv6対応階層化シェーパの評価実験(VR,ヒューマンファクタ,一般)
- B-6-96 重要パケットを保護する TCP トラヒック向けポリシング機能の検討
- インターネットアクセス網および大規模会議網におけるトラヒックの測定と解析(インターネットトラヒックの測定・性能評価技術及び一般)
- インターネットアクセス網および大規模会議網におけるトラヒックの測定と解析
- インターネットアクセス網および大規模会議網におけるトラヒックの測定と解析
- WWWデータアクセスパターンを考慮したキャッシングシステム
- コンジョイント分析によるオフショア・ソフトウェア開発のリスク要因(情報システム開発,産学連携論文)
- ハッシュ法に基づく大規模ビデオデータ検索の性能比較 (パターン認識・メディア理解)
- 1C-3 Tiny LSH法による異なる特徴量の動画像検索性能の比較検討(情報検索・情報推薦,一般セッション,データベースとメディア,情報処理学会創立50周年記念)
- 画像のグループ化に基づいた画像検索法(システムLSIの応用と要素技術,専用プロセッサ,プロセッサ,DSP,画像処理技術及び一般)
- 画像のグループ化に基づいた画像検索法(システムLSIの応用と要素技術,専用プロセッサ,プロセッサ,DSP,画像処理技術及び一般)
- OANによる新しい運用管理の現状と方向性(ルータとサーバの運用管理技術-netconfの現状と今後,インターネット運用・管理技術,一般)
- リンク状態型経路制御における局所更新手法(パラレル,インターネットと情報倫理教育,一般)
- リンク状態型経路制御における局所更新手法(パラレル,インターネットと情報倫理教育,一般)
- リンク状態型経路制御における局所更新手法(パラレル,インターネットと情報倫理教育,一般)
- 無線マルチホップネットワークにおけるアプリケーション適応型メトリックを用いたリアクティブ型経路制御方式(インターネット技術及び一般II)
- 無線マルチホップネットワークにおけるアプリケーション適応型メトリックを用いたリアクティブ型経路制御方式(インターネット技術及び一般II)
- 残存通信容量の測定に基づくDomain間QoSルーティングに関する研究
- 残存通信容量の測定に基づくDomain間QoSルーティングに関する研究(セッション2)
- Stepwise Entropy Analysis
- Stepwise Entropy Analysis
- (「アクティブマイニング」及び一般)
- システム開発外部委託管理のためのプロセス標準化(「ビジネスモデルからソーシャルモデルへの展開」 : 企業から公共,非営利組織まで)
- インターネットデータを使ったリスクマイニングの検討 (テーマ:「安全・安心な社会生活の実現に向けた知識の活用とソフトウェア開発支援」および一般)
- 大規模多次元特徴ベクトルのハッシュに基づく検索法の性能比較
- ビデオ検索のためのMPEG-7 Video signatureのdirect-mapped cacheへの適用法の検討
- ビデオ検索のためのMPEG-7 Video signatureのdirect-mapped cacheへの適用法の検討
- Tiny LSHに基づいた大規模ビデオ検索(画像・映像処理)
- 広帯域通信プロトコルRADIC-TCPのWAN仮想専用回線への適用(トラヒック計測・制御,ポリシー管理,ネットワーク異常検知,信頼性,認証,ID/名前空間,ネットワークセキュリティ,プライバシー,VPN,DDoS及び一般)
- 光バックプレーンによる大規模エッジルータの高速化・省電力化の検討(省エネルギーと超高速ネットワーク,省エネルギーと超高速ネットワーク,一般)
- ハッシュ法に基づく大規模ビデオデータ検索の性能比較(テーマセッション,映像処理とTRECVID)
- 学位取得のための早期修了制度とそのシステム化について
- 有用希少イノシトールのバイオアベイラビリティーとバイオコンバージョン生産(食の機能・安全を科学する-おいしさから生理活性,安全性の評価まで)
- 画像と音声の特徴量を用いた直交Tiny LSHによる大規模ビデオ検索(テーマセッション,大規模マルチメディアデータを対象とした次世代検索およびマイニング)
- 画像と音声の特徴量を用いた直交Tiny LSHによる大規模ビデオ検索(テーマセッション,大規模マルチメディアデータを対象とした次世代検索およびマイニング)
- 高速シークを実現する高効率VODシステム(技術開発講演,ネットワークアーキテクチャ(オーバレイ,P2P,ユビキタスNW,スケールフリーNW,アクティブNW,NGN・新世代NW),次世代パケットトランスポート(高速Ethernet,IP over WDM,マルチサービスパケット技術,MPLS),グリッド,一般)
- 2Da11 かつお節のかび付けに用いられるAspergillus repens MK82由来アスパルティックプロテアーゼIIの精製と特性解析(酵素学・酵素工学,一般講演)
- 1Kp15 Geobacillus kaustophilus HTA426のイノシトール脱水素酵素遺伝子の解析(代謝工学,一般講演)
- SURF特徴量の粗量子化に基づく類似ビデオの検索手法
- SURF特徴量の粗量子化に基づく類似ビデオの検索手法 (画像工学)
- SURF特徴量の粗量子化に基づく類似ビデオの検索手法 (モバイルマルチメディア通信)
- 大規模エッジルーターシステム化技術 (特集 次世代高効率ネットワークデバイス技術)
- MPEG-7 Video Signatureを特徴量とした直交Tiny LSH法への適用法の検討(一般セッション,実世界文字認識と理解)
- 省電力大規模エッジルータに向けた技術開発 : NEDOプロジェクト「次世代高効率ネットワークデバイス技術開発」成果(省エネルギーと超高速ネットワーク,インターネットと環境・エコロジー,一般)
- WAN仮想専用回線向け広帯域通信TCP (情報ネットワーク)
- 8-6 画像グループの類似度に基づいたインターネット上の画像検索(第8部門 画像認識・検索)
- 高度な利用者認証が利用可能なネットワークを対象とした柔軟なアクセス制御の一実装
- 認証をアウトソースするネットワークスイッチの機能設計(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- NETCONF/WebSocketを用いたブラウザ型ネットワーク管理システムの試作(技術開発講演,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- OANによる新しい運用管理の現状と方向性
- WAN仮想専用回線向け広帯域通信TCP(一般,Resilient Network,ディザスタ・リカバリ,BCP(Business Continuity Plan),臨時ネットワーク構築,省電力ネットワーク技術,TCP/IP,プロトコル,ルーチング,ネットワーク管理,認証/ID管理及び一般)
- SURF特徴量の粗量子化に基づく類似ビデオの検索手法(IPTV,画像符号化,ストリーム技術,マルチメディアホームネットワーキング,ウェアラブルコンピューティング,コンテンツネットワーク,モバイルマルチキャスト及び一般)
- SURF特徴量の粗量子化に基づく類似ビデオの検索手法(IPTV,画像符号化,ストリーム技術,マルチメディアホームネットワーキング,ウェアラブルコンピューティング,コンテンツネットワーク,モバイルマルチキャスト及び一般)
- BS-3-2 省電力ルータ向け転送性能の短期予測技術(BS-3.ネットワーク省電力化技術,シンポジウムセッション)
- BS-3-3 省電力ルータ評価向けモデルトラフィック発生方式の提案(BS-3.ネットワーク省電力化技術,シンポジウムセッション)