パケットのデータサイズ・時刻系列を使ったコネクション・チェインの発見
スポンサーリンク
概要
- 論文の詳細を見る
インターネットでは侵入者達は通常踏み台ホストと呼ばれる複数のコンピュータシステムへ連鎖状にログインした後にターゲットへ侵入するため, 侵入の大元を突き止めるのは非常に困難である.本論文では侵入者がtelnetやrloginなどのインタラクティブなアプリケーションを使って踏み台ホストを長時間アクセスしたとき, 連鎖の上流の踏み台ホストを見つける問題を扱う.インターネット上の様々な地点でパケットの時刻とヘッダを記録したデータが得られるとして, これらを利用する.我々はコネクションのパケット系列について"偏差"を定め, ある踏み台での侵入者の用いたコネクションのパケット系列に対する様々なトラフィック点で記録した大量のコネクションのパケット系列の偏差をそれぞれ計算する.この値が小さければそれは同一チェイン上にある可能性が高い.一方, 全く関係の無いコネクションについてはこの値は大きいということを実験データで示す.
- 一般社団法人情報処理学会の論文
- 2000-03-21
著者
-
江藤 博明
日本アイ・ビー・エム株式会社東京基礎研究所
-
依田 邦和
日本アイ・ビー・エム(株)東京基礎研究所
-
依田 邦和
日本アイ・ビー・エム株式会社東京基礎研究所
-
江藤 博明
日本アイ・ビー・エム株式会社サイエンス・インスティチュート
-
江藤 博明
日本アイ・ビー・エム 東京基礎研
関連論文
- 端子回りの接続構造から結線可能性を判定する方法
- ポータブルなPrologコンパイラーの実現
- ユークリッド距離におけるCritical Cutの効率的生成方法
- パッケージ内配線のための概略配線手法
- 容量制約を満たした配線経路探索方法 (<特集> レイアウトと一般)
- 数値データからの直交凸領域結合ルール発見
- 配線経路探索高速化のためのクリティカルカット削減方法
- JSIAIワークステーション(3) : ウインドウシステムからみたOSの条件
- JSIAIワークステーション(2) : アーキテクチャとOS
- propolice : スタックスマッシング攻撃検出手法の改良(次世代移動通信ネットワークとその応用)
- propolice : スタックスマッシング攻撃検出手法の改良
- propolice:スタックスマッシング攻撃検出手法の改良
- パケットのデータサイズ・時刻系列を使ったコネクション・チェインの発見
- パケットのデータサイズ・時刻系列を使ったコネクション・チェインの発見
- セルコントローラ・IFCの制御言語設計
- モジュール構造を持つプロローグのデータベースインターフェース