複数プローブによる異常トラフィック検知システム(セッション8-B:ワーム対策)
スポンサーリンク
概要
- 論文の詳細を見る
インターネット上にはボットと呼ばれるワームに感染した端末が多く存在しており,それらボットの構成するボットネットの潜在的な危険性が問題になっている.本稿ではそれらボットネットの危険性が顕在化する早期段階において発生する異常なトラフィックを検知するために,トラフィックの異常状態を表す"異常度"を定義してその"異常度"の変化を元に異常トラフィックを検知する手法を述べる.また複数のプローブにおいて同様の検知手法を用いその結果をあわせて解析することで,大規模な異常トラフィックの早期検知と異常と判定した原因の推定ができることを示す.
- 社団法人情報処理学会の論文
- 2006-03-16
著者
-
中村 信之
沖電気工業株式会社研究開発センタ
-
中井 敏久
沖電気工業株式会社研究開発センタ
-
中村 信之
沖電気工業 研究開発セ
-
中村 信之
沖電気工業株式会社研究開発センタネットワークシステムラボラトリ
-
中井 敏久
沖電気工業 研究開発セ
関連論文
- ATM網におけるMPEGクロック再生の改善手法
- データ収集型無線センサネットワークに適した低遅延省電力マルチホップ通信(ネットワーク)
- 1-D-4 トラフィック解析によるネットワーク管理のための意思決定支援に関する検討(企業事例交流会(1))
- 有線および無線リンク混在ネットワークにおけるRTCP XR観測に基づくネットワーク品質劣化検出 (情報ネットワーク)
- NGNにおけるネットワーク異常検出のためのRTPトラフィック予測手法(トラヒック,セッション管理,P2P通信,オーバーレイネットワーク,性能解析・評価,信頼性及び一般)
- ネットワーク特性を考慮した誤検知率の低い品質劣化検知手法(ネットワーク品質測定)
- 大規模トラフィックの解析技術 (ネットワーク特集)
- ネットワーク品質管理のための動的フロー選択手法(ネットワーク一般)
- アプリケーション特性によるトラフィック分類を用いたトラフィック異常検知システム
- 複数プローブによる異常トラフィック検知システム(セッション8-B:ワーム対策)
- トラフィック内部状態変化を利用したネットワーク異常検知(トラヒック, 一般)
- 動画像通信を考慮したモバイルインターネットアクセス方式
- 動画像符号化の誤り耐性を考慮した通信路符号化方式
- 4) 携帯TV電話用マルチメディア多重化方式に関する検討 (ネットワーク映像メディア研究会)
- 携帯TV電話用マルチメディア多重化方式に関する検討
- センサネットワークにおける放送型暗号を用いた鍵更新方式(情報通信基礎サブソサイエティ合同研究会)
- センサネットワークにおける放送型暗号を用いた鍵更新方式(情報通信基礎サブソサイエティ合同研究会)
- センサネットワークにおける放送型暗号を用いた鍵更新方式(情報通信基礎サブソサイエティ合同研究会)
- 誤り耐性動画像符号化方式 (先端技術特集)
- 受信確認を利用した誤り耐性動画像符号化方式における適応的モード切替方式(モバイル映像メディアと画像符号化)
- 2)動的参照画像切替による誤り耐性動画像符号化方式(ネットワーク映像メディア研究会)
- 動的参照画像切替による誤り耐性動画像符号化方式
- 動的参照画像切替による誤り耐性動画像符号化方式
- 動的参照画像切替による誤り耐性動画像符号化方式
- 帯域非保証ネットワークにおける画像伝送の一考察
- 帯域非保証ネットワークにおける画像伝送の一考察
- インターネット上での多地点間音声通信システムの検討
- 1)ヒューマンインタフェースを向上させたTV会議支援環境(画像通信システム研究会)
- ヒューマンインタフェースを向上させたTV会議支援環境 : 画像通信システム
- ヒューマンインタフェースを向上させたTV会議支援環境
- 有線および無線リンク混在ネットワークにおけるRTCP XR観測に基づくネットワーク品質劣化検出(トラヒック計測・異常検知・一般)
- 通信タイミング制御と経路制御との相互調整に基づく無線ネットワーク形成(無線分散ネットワーク及び一般)
- B-20-19 センサネットワークにおける通信タイミング制御と経路制御との相互調整(B-20.ユビキタス・センサネットワーク,一般セッション)
- B-6-93 IPネットワークにおける品質劣化要因検出プロトコル(B-6.ネットワークシステム,一般セッション)
- センサネットワークにおける通信タイミングと送信経路の自己組織化(センサネットワーク,ホームネットワーク,ネットワーク制御,QoS,ルーティング,マルチキャスト,モバイルネットワーク,Mobile IP及び一般)
- 暗号化・平文トラヒックの差分分析とその特徴にもとづく暗号化トラヒック検出法(計測)
- 暗号化によるフロー特性変化にもとづく暗号化トラヒックに対応したアプリケーション識別法(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライべートネットワーク,NW安全性,及び一般)
- 複数プローブによる異常トラフィック検知システム(セッション8-B:ワーム対策)
- LANにおける分散マルチポイントテレビ会議システムの検討 : 画像通信技術,オフィスシステムおよび一般 : 画像通信システム
- LANにおける分散マルチポイントテレビ会議システムの検討
- 携帯TV電話用マルチメディア多重化方式に関する検討
- 携帯TV電話用マルチメディア多重化方式に関する検討
- 携帯TV電話用マルチメディア多重化方式に関する検討
- 複数候補ベクトルを用いた半画素精度動きベクトル検出
- 半画素精度動きベクトル検出アルゴリズム
- アドホックネットワークにおける低遅延ルート切り替え方式に関する一検討(モバイルネットワーク, アドホックネットワーク及び一般)
- アドホックネットワークにおける低遅延ルート切り替え方式に関する一検討(モバイルネットワーク, アドホックネットワーク及び一般)
- アドホックネットワークにおける低遅延ルート切り替え方式に関する一検討(モバイルネットワーク, アドホックネットワーク及び一般)
- アドホックネットワークにおける低遅延ルート切り替え方式に関する一検討
- 暗号化トラヒックのアプリケーション識別のための暗号化・平文トラヒックの特徴分析(暗号、セキュリティ、一般,QoS制御,ネットワーク品質,IPv6,IPバックボーンネットワーク,ディペンダブルネットワーク,ネットワークモデル及び一般)
- Cipher Mode On The Fly暗号の考察(セッションB-3:暗号化技術)
- Cipher Mode On The Fly暗号の考察(セッションB-3:暗号化技術)
- 誤り耐性を強化した超低ビットレート動画像符号化方式 : 放送方式
- 誤り耐性を強化した超低ビットレート動画像符号化方式
- 動画像符号化の誤り耐性を考慮した通信路符号化方式
- 動画像符号化の誤り耐性を考慮した通信路符号化方式
- 動画像符号化の誤り耐性を考慮した通信路符号化方式
- 4.モバイル映像メディアにおける画像符号化の動向(モバイル映像メディア)
- 帯域非保証ネットワークにおける画像伝送の一考察
- 5)誤り耐性を強化した超低ビットレート動画像符号化方式(放送方式研究会)
- 複数仮想ネットワーク環境におけるサイレント故障検知手法に関する一検討 (情報ネットワーク)
- ネットワーク品質推定研究について (ネットワークシステム)
- 有線および無線リンク混在ネットワークにおけるRTCP XR観測に基づくネットワーク品質劣化検出
- 複数仮想ネットワーク環境におけるサイレント故障検知手法に関する一検討(NW解析(2)・計測・検出)
- 品質劣化フローの重なり度に着目した品質劣化箇所推定の改良の一検討(エレメント管理,管理機能,理論・運用方法論,及び一般)
- ネットワーク品質推定研究について(技術開発講演,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- 暗号化トラヒックのアプリケーション識別における推定精度向上手法 (情報ネットワーク)
- 暗号化トラヒックのアプリケーション識別における推定精度向上手法(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,e-コマース及び,一般)
- Software Defined Access Networkにおける経路制御手法 (情報ネットワーク)
- 暗号化トラヒックのアプリケーション識別における推定精度向上手法
- Software Defined Access Networkにおける経路制御手法(一般,Resilient Network,ディザスタ・リカバリ,BCP(Business Continuity Plan),臨時ネットワーク構築,省電力ネットワーク技術,TCP/IP,プロトコル,ルーチング,ネットワーク管理,認証/ID管理及び一般)
- 暗号化トラヒックに対するアプリケーション識別のオンライン化に向けた検討(ポストIPネットワーキング,次世代・新世代ネットワーク(NGN),障害対策・BCP,ネットワークコーディング,セッション管理(SIP・IMS),相互接続技術/標準化,ネットワーク構成管理及び一般)