通信パターン分析に基づくワーム感染ホスト検出方法(NW性能管理, NW品質, 一般)
スポンサーリンク
概要
- 論文の詳細を見る
ホスト毎の通信パターンを分析することによりワーム感染の疑いが強いホストを検出する方法を提案する.本研究のアプローチは以下の2つのステップによって構成される.はじめに通信パターンの特徴量を定量的に定義する.上記の特徴量を用いることにより, ワーム感染ホストが固有のパターンを有すること, およびそれらが他の通信パターンに対して弁別可能であることをクラスタ分析によって明らかにする.つぎに, 通信パターンに対してナイーブベイズ分類器(NBC)を適用することにより, ワーム感染ホストを検出する方法を提案する.実計測したトラヒックデータを用いて提案手法の性能を評価した結果についても報告する.
- 社団法人電子情報通信学会の論文
- 2005-11-10
著者
-
川原 亮一
NTTサービスインテグレーション基盤研究所
-
森 達哉
NTTサービスインテグレーション基盤研究所
-
上山 憲昭
NTTサービスインテグレーション基盤研究所
-
阿部 威郎
NTTサービスインテグレーション基盤研究所
-
阿部 威郎
日本電信電話株式会社 NTTサービスインテグレーション基盤研究所
-
石橋 圭介
NTT情報流通プラットフォーム研究所
関連論文
- ISPによるコンテンツ課金の効果に関する分析 (ネットワークシステム)
- 大規模映像共有サービスのワークロード分析(次世代・新世代ネットワークアーキテクチャ,トラヒック計測・制御,サービス品質,ネットワーク管理,一般)
- サンプルパケット情報を用いたトラヒック測定分析手法(インターネット性能評価の新潮流)
- 故障時性能劣化が小さいリンク数最小ネットワーク設計法 (ネットワークシステム)
- 故障時における性能劣化を抑制するネットワーク設計法(ルーティング,ネットワーク設計)
- 大規模スパムボットの計測と全体像解明(インターネット計測技術,応用,インターネット運用・管理,一般)
- インセンティブによるピア協力型CDNの運用実現性向上(フォトニックネットワーク・システム,光制御(波長変換・スイッチング・ルーチング)光ノード技術,WDM技術,マルチレイヤ・クロスレイヤ,次世代トランスポート(高速Ethernet,ASON/OTN),一般)
- マルチキャストVoDにおけるコンテンツ配送方式
- B-7-44 オーバレイネットワークにおける経路選択方法の検討(B-7.情報ネットワーク,一般セッション)
- インターネットトラヒックにおける平均ボリュームと周期性の分析(セキュリティ,認証)
- ユーザへの直接的なインセンティブに基づくP2P CDNアーキテクチャ(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
- B-7-18 QoSオーバーレイネットワーク構成方法とその評価(B-7.情報ネットワーク,一般セッション)
- B-7-13 複数QoS metricを考慮したQoSオーバーレイ経路制御の性能評価(B-7.情報ネットワーク,一般講演)
- オーバレイネットワークにおける物理トポロジーと論理トポロジーの影響を考慮したファイル転送遅延解析(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- B-7-132 迂回経路候補数に制限がある場合のQoSオーバーレイ経路選択アルゴリズム(B-7.情報ネットワーク,一般講演)
- 迂回経路候補数に制限がある場合のQoSオーバーレイ経路選択アルゴリズムとその評価
- オーバーレイルーティングへのP2P技術の応用(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- オーバーレイネットワークによるQoSルーチング制御に関する評価(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- B-16-5 エンドホストオーバーレイネットワークを用いたトラヒックエンジニアリングアーキテクチャの提案(B-16. インターネットアーキテクチャ, 通信2)
- B-7-9 Elephantフローを用いた経路同定手法(B-7. 情報ネットワーク,一般セッション)
- B-7-70 蓄積型コンテンツ配信用スケジューリング方式の提案とその性能評価
- B-7-81 スケジューリングを用いた一コンテンツ配信方式の検討
- 負荷分散制御アルゴリズムの性能評価と適用領域
- B-7-220 コンテンツ配信システムにおける一配信方式の検討
- B-7-217 コンテンツ配信システムにおけるサーバ間の負荷分散制御法の検討
- 故障時性能劣化が小さいリンク数最小ネットワーク設計法(ネットワーク管理/制御/設計)
- B-7-116 異常トラヒック発生検出および終了判定手法(B-7.情報ネットワーク,一般講演)
- インターネットバックボーンにおけるトラヒックリープ検出方法
- 異常トラヒック発生検出および終了判定手法(トラヒック解析,ネットワーク制御,QoS,ルーチング,マルチキャスト及び一般)
- BS-5-1 異なり数上位Nホスト推定および異常検出への応用(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- BS-5-5 peer assisted data disseminationの性能評価(BS-5.データ中心ネットワークアーキテクチャ/Data dissemination技術,シンポジウムセッション)
- B-7-11 フローサンプリングを用いたフロー品質推定法(B-7.情報ネットワーク,一般セッション)
- マルチキャストVoDにおけるコンテンツ配送方式
- 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価(トラヒック,ネットワーク解析,トラヒック,ポストIPネットワーキング,プロトコル・ネットワーク制御,ネットワーク予測・解析,一般)
- B-7-11 監視粒度を変えたときのトラヒック平均分散特性とトラヒック変動量推定への応用(B-7. 情報ネットワーク,一般セッション)
- B-7-10 分割監視による異常トラヒックの可検出性についての一考察(B-7. 情報ネットワーク,一般セッション)
- B-7-72 サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価(B-7.情報ネットワーク,一般講演)
- ファイル転送時間を考慮したP2Pネットワークにおけるファイル共有方式の提案(P2Pとネットワーク一般,ホームネットワーク,オーバーレイネットワーク,RFID及び一般)
- PrBL:スパムメールのための確率的なブラックリストの提案(トラヒック)
- 電子メール送信元認証技術の正しい利用と誤用の分析(セキュリティ関係,一般)
- 電子メール送信元認証技術の正しい利用と誤用の分析(セキュリティ関係,一般)
- 電子メール送信元認証技術の正しい利用と誤用の分析(セキュリティ関係,一般)
- NetHost:ホスト毎トラヒックサマリ集約方法の提案
- B-7-6 市場,トラヒック,ネットワークの相互戦略とスケーラビリティ : アーキテクチャ〜ユーザ行動に共通する反対称性に着目したデザインフレームワークの試み(B-7. 情報ネットワーク,一般セッション)
- 信頼性と効率性を考慮したパス制御法およびネットワーク設計法(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
- MapReduceのネットワーク負荷分析(ネットワーク品質,トラヒック計測,一般)
- コンテンツ事前配信における損失補償方式の検討(ネットワーク品質,トラヒック計測,一般)
- B-11-12 コンテンツ事前配信における配信抑制の効果(B-11.コミュニケーションクオリティ,一般セッション)
- 光MPLS網のパス設計について(企業事例交流会(1))
- 通信パターン分析に基づくワーム感染ホスト検出方法(NW性能管理, NW品質, 一般)
- 通信パターン分析に基づくワーム感染ホスト検出方法(NW性能管理, NW品質, 一般)
- B-7-32 逆方向リンク輻輳のTCP品質への影響評価(B-7.情報ネットワーク, 通信2)
- B-7-26 スケーラブルなフロー管理手法のためのフロー特性分析(B-7. 情報ネットワーク, 通信2)
- B-7-2 SYNパケットサンプリングによるTCPフロー統計情報推定法(B-7. 情報ネットワーク, 通信2)
- 超高速ネットワークにおけるトラヒック測定分析技術(企業事例)
- 超高速ネットワークにおけるトラヒック測定分析技術(企業事例交流会(2))
- 異速度TCPフロー集約リンクにおけるTCP品質推定法と帯域設計管理法(情報・通信(3))
- B-7-102 長時間高レートフローに対応したスケーラブルQoS制御方式(B-7. 情報ネットワーク)
- B-7-52 VoIPサービスにおけるネットワーク分散型輻輳制御方式
- 田口メソッドを用いたIPサービスの性能目標値の決め方
- 国際安全規格IEC61508の電気通信網への適用について
- 大規模高速ネットワークにおける信頼性と効率性を考慮したパス制御法(GMPLS・ネットワーク管理)
- 周期性を考慮した異常トラヒック検知手法(セキュリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-7-7 使用率統計情報を用いた帯域管理法
- 通信パターン分析に基づくワーム感染ホスト検出方法(NW性能管理, NW品質, 一般)
- 周期的にサンプルしたパケットからエレファントフローを特定する方法(インターネットの測定・性能評価技術,及び一般)
- B-7-17 Bloom Filterとパケットサンプリングを用いたRTT推定法(B-7.情報ネットワーク,一般セッション)
- サンプルしたパケットからエレファントフローを特定する方法(トラヒック,一般)
- B-7-117 パケットサンプリングを用いたエレファントフローの特定手法(B-7. 情報ネットワーク)
- NetDelta : 大規模トラヒックデータの長時間・詳細分析方法(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- TCPフロー制御における帯域共有のモデル(待ち行列モデルで考える : 広がる領域)
- Per-time-block フロー統計に着目したネットワークトラフィック解析
- Per-time-blockフロー統計に着目したネットワークトラフィック解析
- RL-005 Honeypot設置に伴う近隣IPアドレスに対する攻撃傾向の分析(L分野:ネットワーク・セキュリティ,査読付き論文)
- TCPフィンガープリントによる悪意のある通信の分析
- 通信網のセーフティ : 電話網の信頼性設計(大規模システムの安全性)
- エンドユーザレスポンスタイムを高精度に予測するためのWebサーバ処理性能モデル化方法(CPUとディスクの性能評価)
- B-7-38 フロー情報を用いたTCP品質劣化特定方法(B-7.情報ネットワーク,一般セッション)
- B-11-15 VoDサービス連携の収益配分法の比較(B-11.コミュニケーションクオリティ,一般セッション)
- B-7-65 インセンティブ付与によるピア補助型コンテンツ配信の有効性検証(B-7.情報ネットワーク,一般セッション)
- MapReduceシステムのネットワーク負荷分析(クラウドとアナリティクス)
- ハッシュベースサンプリングとbloom filterを用いたRTT推定法とその評価(トラヒック計測・制御,ポリシー管理,ネットワーク異常検知,信頼性,認証,ID/名前空間,ネットワークセキュリティ,プライバシー,VPN,DDoS及び一般)
- 自律的フロー測定負荷分散法の性能評価(ユビキタス/ブロードバンドネットワーク品質,サービス品質,品質評価モデル,信頼性とセキュリティ,コンテンツ配信,一般)
- B-7-121 異速度アクセス回線環境におけるTCPファイル転送時間近似(B-7. 情報ネットワーク)
- フロー測定のための自律的負荷分散法(トラヒック・トラヒック制御)
- ピア補助型コンテンツ配信におけるダウンロード誘導によるトラヒック削減(一般,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- B-7-44 フロー数平均分散特性とトラヒック管理への応用(B-7. 情報ネットワーク,一般セッション)
- サンプルフロー統計から元のトラヒッタパターンを推定する方法(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- サンプルフロー統計から元のトラヒックパターンを推定する方法(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- サンプルフロー統計から元のトラヒックパターンを推定する方法(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- 実計測トラヒックを用いたTCP品質尺度間の相関性分析(ワイヤレスインターネット,マルチホップネットワーク,メッシュネットワーク,ネットワーク符号化,クロスレイヤ技術,無線通信,及び一般)
- IPレピュテーションの統合方法(スパム対策・クラウドサービス,インターネットセキュリティ,一般)
- IPレピュテーションの統合方法(スパム対策・クラウドサービス,インターネットセキュリティ,一般)
- 12th IFIP/IEEE International Symposium on Integrated Network Management (IM 2011)報告(管理機能,理論・運用方法論,及び一般)
- マルチキャスト事前配信がネットワークに与える影響の分析(モバイル/放送融合技術・システムおよびアプリケーション,モバイルコンテンツ配信,P2P/アドホックネットワーク,及びこれらの品質,一般)
- ピア補助型コンテンツ配信における組み合わせ配信によるトラヒック削減(モバイル/放送融合技術・システムおよびアプリケーション,モバイルコンテンツ配信,P2P/アドホックネットワーク,及びこれらの品質,一般)
- マルチキャスト事前配信がネットワークに与える影響の分析 (放送技術 コンシューマエレクトロニクス)
- 計算サーバ間相互接続網の構造がMapReduce処理のシャッフル完了時間に与える影響について(配送方法)
- ピア補助型コンテンツ配信における組み合わせ配信による削減トラヒック量の評価(モバイルネットワーク,モバイルサービスとアプリケーション,マルチメディアコンテンツと配信,及びこれらの品質,一般)
- 計算サーバ間相互接続網の構造が MapReduce 処理のシャッフル完了時間に与える影響について