フローペイロードの共通部に着目したワームフローの自動分類に関する検討(セキュリティ,信頼性,モバイル,一般)

スポンサーリンク

概要

• 論文の詳細を見る

• 現在のインターネットにおいて,セキュリティ管理は非常に重要な要件となっており,特に不正アクセスに対する抜本的な対策が急務である.様々な不正アクセスの中でも,自己増殖を繰り返しながら破壊活動を行なうワームの被害は深刻な社会問題となっている.ワームによる被害を防止するためには,いち早い検知およびワームの種別毎の脅威に応じた適切な対応が必要である.しかし,ワームの有効な対策手段の一つであるシグネチャ型の侵入検知システムでは,検知したワームの種別の判定は事実上シグネチャ作成者に委ねられているために,IDS毎に異なる判定結果が得られてしまうために,ワームへの対応に際して混乱を招く恐れがある.そこで,本研究では,客観的な指標に基づいたワーム種別を識別を目的とし,フローペイロードの共通部に基づくワームの自動分類方式について検討する.

• 2006-07-06

著者

• 和泉 勇治

  東北大学大学院情報科学研究科

• 角田 裕

  東北大学大学院情報科学研究科

• 根元 義章

  東北大学大学院 情報科学研究科

• 関部 然

  東北大学大学院情報科学研究科

関連論文

• D-12-144 手書き文字認識におけるクラスタ内分散を用いた学習サンプルの再配置法(D-12.パターン認識・メディア理解,一般講演)
• メッセージの遷移パターンに基づくネットワークアプリケーション識別システムの試作 (システム開発論文特集)
• メッセージの送受信特性に基づいたネットワークアプリケーション識別に関する一考察(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• 効率的なアプリケーション識別のためのテンプレート生成方式(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
• 屋外無線LANを用いた多人数リアルタイム運動計測システムに関する実証実験報告(ユビキタス/ブロードバンドネットワークの品質とメディア品質、品質評価モデル、信頼性とセキュリティ、コンテンツ、インセンティブ、一般)
• ログの重要度に基づく優先キューイングと集約による無線リンクを考慮したログ転送の効率化(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• メッセージの遷移パターンに基づくネットワークアプリケーション識別システムの試作(ネットワーク,システム開発論文)
• 複数の携帯回線を利用した画像転送システムの試作 (通信方式)
• 効率的なアプリケーション識別のためのテンプレート生成方式(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
• 効率的なアプリケーション識別のためのテンプレート生成方式(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
• ネットワークアプリケーション弁別のためのペイロード長の遷移パタンの評価方式に関する一検討(次世代ネットワークアーキテクチャ,次世代ネットワークのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,一般)
• パケットペイロードの類似性に基づいたネットワークアプリケーション識別手法(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• パルス型DoS攻撃の被害軽減のためのトランスポート層プロトコルの通信制御に関する検討(メディア品質,品質評価モデル,信頼性,セキュリティ,ユビキタス/ブロードバンドネットワークの品質,一般)
• 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減
• 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減(画像符号化・通信・ストリーム技術,及び一般)
• 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減
• 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減(画像符号化・通信・ストリーム技術,及び一般)
• 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減(画像符号化・通信・ストリーム技術,及び一般)
• B-7-31 リンク利用率に基づくパルス型DoS攻撃の検知に関する一検討(B-7.情報ネットワーク,一般講演)
• 帯域利用状態に着目したパルス型DoS攻撃の検知(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
• B-7-28 ログの重要度に着目した効率的なログ転送プロトコル(B-7. 情報ネットワーク,一般セッション)
• B-7-23 無線センサネットワークにおける監視ノードの決定に関する一検討(B-7. 情報ネットワーク,一般セッション)
• B-7-14 相関係数ヒストグラムを用いたホスト単位のネットワーク異常検知(B-7. 情報ネットワーク,一般セッション)
• ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
• ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
• ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
• 相関係数発生確率を利用した異常事象の分類に関する一検討(暗号・セキュリティ,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
• フロー単位とパケット単位のペイロードの類似性評価による段階的ワーム検出システム(暗号・セキュリティ,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
• トラヒックの最小流量に着目したトラヒックパターンのフィルタリングによるDDoS攻撃追跡の精度向上方式(インターネット)
• 相関係数発生確率行列を利用したネットワーク状態評価方式の効率化に関する一検討(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• 相関係数発生確率行列を利用したネットワーク状態評価方式(インターネット)
• 相関係数ヒストグラムによるネットワーク状態評価方式(次世代ネットワーク,SIP・プレゼンス,一般)
• トラヒック種別間の相関関係に基づいたネットワーク状態の評価方式(NW性能管理, NW品質, 一般)
• L-018 SNMPによるネットワークロギングシステムの構成管理(ネットワーク・セキュリティ,一般論文)
• ペイロード長遷移パターンの順序性評価によるネットワークアプリケーション識別(インターネット運用・管理,一般)
• 複数の携帯回線を利用した画像転送システムの試作(グリーンICTとQoE,一般)
• BS-5-1 ネットワークトラヒックの異常検知技術(BS-5. ネットワークサービスのセキュリティ技術の展開,シンポジウムセッション)
• パケットペイロード長の発生確率に基づいたネットワークアプリケーション識別(BCI/BMIその周辺,一般)
• 2次計画法に基づいたトラヒックパターンの比較によるDDoSの追跡(インターネットアーキテクチャ技術論文特集)
• 2次計画法を用いたトラヒックパターンの比較によるDoSの追跡手法の提案(テーマ:IPサービスとそれを支えるネットワーク技術, 一般)
• B-7-41 2次計画法を用いたトラヒックパターンの比較によるDoS攻撃の追跡
• イントラネットセキュリティシステムにおける協調型DoS追跡技術(ネットワーク・インターネット基礎,産学連携論文)
• 移動体ネットワークにおけるDoS攻撃追跡の効率化に関する一検討(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
• 独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
• 独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
• 独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
• 複数の検出モジュールの組み合わせによるネットワーク異常検出の高精度化(ユビキタス時代のNWシステム・サービス,一般)
• SB-4-1 異常検知のためのネットワーク特徴量抽出法に関する一考察(SB-4. インターネットサービスのセキュリティ技術の現在と今後)
• B-7-14 ユーザトラヒックパターンの特徴付けによるUDP Flooding抑制方式(B-7. 情報ネットワーク)
• イントラネットセキュリティシステムにおける協調型DoS追跡技術
• B-7-118 ネットワークトラヒックの状態評価のための統計的クラスタリング方式(B-7.情報ネットワーク,一般講演)
• B-7-32 多変量解析を用いたネットワークトラヒック通常状態の抽出(B-7. 情報ネットワーク, 通信2)
• ニューラルネットワークを用いた二者択一方式の手書き文字認識システム
• D-12-22 ニューラルネットワークを用いた二者択一方式の手書き文字認識システムにおけるモジュール構成法の提案
• ニューラルネットワークを用いた二者択一方式の手書き文字認識システム
• フローペイロードの類似性に基づく拡散型ワーム検出に関する一検討(NW性能管理, NW品質, 一般)
• パケットペイロードのクラスタリングによる拡散型不正アクセス検知方式に関する一考察(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
• 段階的トラヒック解析によるネットワーク異常検出方式(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
• B-7-28 フロー型ネットワーク異常検出における観測負荷低減方式の提案(B-7. 情報ネットワーク, 通信2)
• B-7-70 広域ネットワークにおけるサーバ選択方式に関する研究
• 非線形混合識別関数を用いた類似文字識別手法(画像認識, コンピュータビジョン)
• D-12-98 非線形混合識別関数におけるカーネルパラメータ自動決定法(D-12. パターン認識・メディア理解, 情報・システム2)
• D-12-32 非線形混合マハラノビス関数を用いた類似文字識別法(D-12.パターン認識・メディア理解A)
• 異常度の差分を利用した異常原因ホスト特定方式に関する研究(メディア品質,品質評価モデル,信頼性,セキュリティ,ユビキタス/ブロードバンドネットワークの品質,一般)
• B-7-69 異常度の変化を利用したネットワーク異常の原因発生ホスト特定方式(B-7.情報ネットワーク,一般講演)
• ニューラルネットワークを用いた古文書個別文字認識に関する一検討
• B-7-25 パケットペイロードの類似性に基づくワーム検出に関する一検討(B-7.情報ネットワーク,一般講演)
• フローペイロードのクラスタリングを用いた低負荷なワーム検出方式(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
• HLVQとELNETによる手書き文字の高精度認識システム
• 大分類部の距離情報を用いたELNETによる手書き文字の高精度認識
• 階層型学習ベクトル量子化を用いた手書き文字の高速・高精度大分類
• 階層型学習ベクトル量子化を用いた手書き文字の高速・高精度大分類
• 階層型学習ベクトル量子化を用いた手書き文字の高速大分類に関する研究
• データのトポロジカルな構造に着目した衛星画像の自動領域分類
• D-12-46 Automatic Satellite Image Segmentation Using Data Correlations
• センサネットワークにおける不正ノード検知のための監視機能の効率的な配置に関する検討(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• B-7-42 ペイロードの構成データの類似性に着目したネットワークアプリケーション識別手法(B-7.情報ネットワーク,一般講演)
• B-7-39 相関係数ヒストグラムを用いたネットワーク状態評価方式の効率化に関する一検討(B-7.情報ネットワーク,一般講演)
• ペイロード長の遷移パタンを用いたネットワークアプリケーション弁別手法(サービス管理・ビジネス管理,料金管理,及び一般)
• ペイロード長の遷移パタンを用いたネットワークアプリケーション弁別手法(サービス管理・ビジネス管理,料金管理,及び一般)
• B-7-70 異常の継続性を考慮したネットワーク異常検出方式(B-7.情報ネットワーク,一般講演)
• B-7-68 パケットサイズ遷移パターンを利用したネットワークアプリケーション識別手法(B-7.情報ネットワーク,一般講演)
• A-21-31 センサネットワークにおけるデータ収集の公平性に関する一検討(A-21.センサネットワーク,一般講演)
• 送受信データの構成変化を利用したネットワークアプリケーション弁別方式
• 送受信データの構成変化を利用したネットワークアプリケーション弁別方式(画像符号化・通信・ストリーム技術,及び一般)
• 送受信データの構成変化を利用したネットワークアプリケーション弁別方式(画像符号化・通信・ストリーム技術,及び一般)
• 送受信データの構成変化を利用したネットワークアプリケーション弁別方式(画像符号化・通信・ストリーム技術,及び一般)
• 送受信データの構成変化を利用したネットワークアプリケーション弁別方式
• 複数の通常状態を用いたネットワーク異常検出(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
• 自己回帰予測を用いたトラヒック解析によるDoS検知方法の提案(セッションA-2)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
• 自己回帰予測を用いたトラヒック解析によるDoS検知方法の提案(セッションA-2)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
• 自己回帰予測を用いたトラヒック解析によるDoS検知方法の提案(セッションA-2)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
• B-7-53 自己回帰予測を用いたトラヒック解析による DoS 追跡方法の提案
• フローペイロードの共通部に着目したワームフローの自動分類に関する検討(セキュリティ,信頼性,モバイル,一般)
• 統計的クラスタリング手法によるネットワーク異常状態の検出
• 統計的クラスタリング手法によるネットワーク異常状態の検出
• 統計的クラスタリング手法によるネットワーク異常状態の検出
• 混合マハラノビス関数における部分空間の一構成法(文字とドキュメントの認識・理解)
• 混合マハラノビス関数における部分空間の一構成法(文字とドキュメントの認識・理解))
• 複数の携帯回線を利用した画像転送システムの試作

もっと見る 閉じる

スポンサーリンク