未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
ネッワークセキュリティにおいて, スキャン行為やDoS攻撃などのネットワークトラフィックの異常を発生初期段階で検知することは極めて重要である.我々は, ネットワークのエンドポイントにセンサを設置するタイプのネットワークモニタリングシステムの研究開発を進めている.このシステムに到達するトラフィックを精査するための, トラフィックの分類法を提案し, 実証実験を行った.分類方法としては, まずシステムのセンサに到着したパケットを単位時間Δtごとに送信元IPアドレス別にまとめ, これをひとつのイベントとみなす.このイベントをさらに解析し, 送信先のIPアドレスが単一か複数か, さらには送信元, 送信先のポート, さらには送信先ポートの組合せなどを考慮することで分類している.その結果, 本提案の分類法を適用することで定常的に存在するトラフィックと未知のものを可能な限りリアルタイムに分離することが可能となったのでこれを報告する.
- 社団法人情報処理学会の論文
- 2006-01-19
著者
-
鈴木 和也
京都大学
-
馬場 俊輔
横河電機株式会社
-
高倉 弘喜
京都大学
-
高倉 弘喜
京都大学学術情報メディアセンター
-
高倉 弘喜
京都大学:(現)名古屋大学
-
高倉 弘喜
京都大学 情報学研究科
-
鈴木 和也
京都大学:横河電機株式会社
-
鈴木 和也
横河電機株式会社セキュリティプロジェクト
-
高倉 弘喜
名古屋大学情報連携統括本部
関連論文
- 状況把握のためのトラヒック振舞い分類システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
- 様々なアプリケーションへの攻撃活動を察知する汎用性の高いハニーポットシステムの構築と運用(ネットワークセキュリティ,インターネット技術とその応用論文)
- 2.マルウェア観察日記(1) : 静かに進むOSへの浸食(マルウェア)
- IDS警報の解析による第三者機関への攻撃状況の把握手法(学生セッション,一般)
- 迅速な障害対応を支援するトラヒック可視化システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
- 映像データベースシステムにおける映像演算の実装
- 動画像データベースの格納構造
- 複数手法によるリアルタイム解析を支援するトラヒックデータ配送システムの実装と評価(セキュリティ技術,セキュアでサステイナブルなインターネットアーキテクチャ論文)
- スパムメールに起因するWeb型受動攻撃の実態調査(一般)
- さまざまな現場における情報セキュリティ対策特集号を企画して
- 機械学習によるネットワークIDSログデータの解析および可視化(インターネット応用及び一般)
- 未知の攻撃コードを安全に収集するための定点観測装置の構築手法(インターネット及び一般)
- 未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般)
- 平安京ビューによるIDSデータの視覚化
- 開放型大規模ネットワークのためのIDSログ監視支援システム(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 安全なギガビットネットワークシステムKUINS-IIIの構成とセキュリティ対策(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- 地域ウェブ情報検索のための2次元領域質問処理法(セッション6B : 空間情報検索)
- 地域ウェブ情報検索のための2次元領域質問処理法(空間情報検索)(「夏のデータベースワークショップ(DBWS2003)」一般)
- 安全なギガビットネットワーク(KUINS-3)の構築と運用
- E-43 格助詞解析に基づくランドマークの特性付け(知識獲得,E.自然言語・文書)
- トランスダクション法に基づく単一磁束量子回路合成のためのフレームワーク
- ベイズ学習アルゴリズムを用いた未知のコンピュータウイルス検出手法(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 高等学校におけるSqueakを用いた課題解決型情報教育の実践と評価
- RSFQ論理回路の回路変形による論理設計
- RSFQ論理回路の回路変形による論理設計(アルゴリズム)(VLSIの設計/検証/テスト及び一般)(デザインガイア2004-VLSI設計の新しい大地を考える研究会)
- RSFQ論理回路の回路変形による論理設計(アルゴリズム)(VLSIの設計/検証/テスト及び一般)(デザインガイア2004-VLSI設計の新しい大地を考える研究会-)
- 数学的・科学的概念の習得を目指したGUIプログラミング環境 Squeak Toys による教育実践
- 京都大学・UCLAを結んだ遠隔講義による創造性教育
- N-036 「総合的な学習の時間」におけるカリキュラム提供システム : SCOPES(N.教育・人文科学)
- SqueakToysを活用した授業の実践と「総合的な学習の時間」への適応
- Transformation-Based Logic Design for RSFQ Logic Circuits (デザインガイア 2004--VLSI設計の新しい大地を考える研究会)
- Wired-ORを併用したトランスダクション法による高速論理回路設計
- ハードウェア進歩のデータベース研究への影響
- インシデント分析センタnicterの可視化技術
- マルウェア観察日記 (1) : 静かに進むOSへの浸食
- L-021 未利用アドレスブロック監視型モニタリングシステムの開発(L分野:ネットワークコンピューティング)
- トラフィック監視による新出ワームの検出システム(インターネット及び一般)
- 高度情報通信危機管理研究施設の構築 : (3)危機管理対応支援シナリオシステムの実装と運用
- 地域的スコープと詳細度によるWEBページ分類とモバイルキャッシュへの応用
- インシデント分析センタnicterの可視化技術
- 未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般)
- トラフィック監視による新出ワームの検出システム(インターネット及び一般)
- 動画像データベースの格納構造
- 状況把握のためのトラヒック振舞い分類システムの構築と評価
- LD-1 携帯端末を考慮した詳細度と地域的スコープによるWEBページ分類(D. データベース)
- 地域的スコープと詳細度によるWEBページ分類とモバイルキャッシュへの応用
- RSFQ論理回路の回路変形による論理設計
- RSFQ論理回路の回路変形による論理設計(アルゴリズム)(VLSIの設計/検証/テスト及び一般)(デザインガイア2004-VLSI設計の新しい大地を考える研究会-)
- RSFQ論理回路の回路変形による論理設計(アルゴリズム)(VLSIの設計/検証/テスト及び一般)(デザインガイア2004-VLSI設計の新しい大地を考える研究会-)
- 高精度なネットワーク侵入検知システムの構築(学生セッション,学生セッション,一般)
- 多様な利用目的に応じた略地図の生成手法
- 仮想ハイパーメディア地図作成のためのオブジェクトの検討
- 仮想ハイパーメディア地図における共起オブジェクト
- Webの内容解析に基づく地理的領域の特性付けと地域情報検索への応用
- Webの内容解析に基づく地理的領域の特性付けと地域情報検索への応用
- ウェブ上の自然言語解析で描く都市のイメージ
- 未知の攻撃コードを安全に収集するための定点観測装置の構築手法(インターネット及び一般)
- 利用者ごとの仮想空間の構築と共有
- 領域定義による仮想空間での情報選択
- 領域定義による共有仮想空間内での情報交換支援
- 領域定義による共有仮想空間内での情報交換支援
- 3次元仮想空間を用いたコミュニケーション支援 (時空間データベース)
- 動画像中のオブジェクトに注目したデータモデルと問合せ処理
- 機械学習によるネットワークIDSログデータの解析および可視化(インターネット応用及び一般)
- 1V-1 災害時における地図上での動的情報表示機構
- 地理データベースシステムにおける地理情報の重ね合せ手法
- 利用者状況に適応した個人向け地理情報システム
- 1V-3 地図の重ね合わせに伴う位相関係の矛盾訂正手法
- 主記憶データベースにおけるトランスペアレントバックアップシステムとその性能評価
- 2000-DBS-122-36 共起関連の性質に基づく地理オブジェクト管理
- DE2000-58 共起関連の性質に基づく地理オブジェクト管理
- 利用者の状況に基づく共起地理オブジェクト管理
- 1V-2 モバイル地理情報システムにおける写真画像を用いた地理情報取得手法
- 4L-8 リアルタイム経路ナビゲーションのための行動プラン生成機構
- 個人の行動履歴を利用した地域情報共有システム
- 状況変化に対応するリアルタイム経路ナビゲーション
- 利用者の状況に依存した地図表示手法
- 異種地理データベース間での地図合成のためのオブジェクト併合
- フラッシュメモリ向きデータ構造におけるデータ管理方式とその性能評価
- フラッシュメモリ向きデータ構造F木の性能評価
- フラッシュメモリバックアップ方式の設計と性能評価
- 93年RIDEおよびデータ工学国際会議報告
- フラッシュメモリを利用するトランスペアレントバックアップシステムの設計と性能評価
- オーバヘッドの少ないハードウェアログ管理システムの設計
- 名古屋大学安否確認システムの現状と東日本大震災からの教訓(Future Internet,一般,Future Internet, etc.)
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築(学生セッション,一般)
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築
- ネットワーク内部分離設計のための自動評価機能および自動設定機能の実装
- マルウェアのオペコードに着目した高速な分類手法(インターネットセキュリティ,一般)
- マルウェアのオペコードに着目した高速な分類手法(インターネットセキュリティ,一般)
- 再送動作のリアルタイム検出によるspam判別手法の実装と評価(情報ネットワーク,学生論文)
- インシデント対応を考慮したIPv6ノード情報収集システムの設計と試作(ネットワーク制御/計測,インターネット技術とその応用論文)
- 組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案(通信セキュリティ,一般)
- L-014 OpenFlowを用いた広域サーバマイグレーション(ネットワーク監視と運用,L分野:ネットワーク・セキュリティ)