サイレントワーム検知のためのアノマリコネクションツリーメソッド(ネットワークセキュリティ,<特集>シームレスコンピューティングとその応用技術)
スポンサーリンク
概要
- 論文の詳細を見る
本論文では,イントラネットやLAN内におけるサイレントワームの検知手法を提案する.既存の検知手法の多くは,ワームに感染したホストが起こすアドレススキャンなどの異常なネットワーク活動を検知する.このため,あらかじめ脆弱性を持つホストのリストを利用して,静かに感染活動を行うワームを検知することは難しい.本論文ではこのようなワームを検知するために,アノマリコネクションツリーメソッド(Anomaly Connection Tree Method, ACTM)を提案する.ACTMは多くのワームの感染活動に見られる2つの特徴を検知に利用する.1つ目は,感染コネクションをエッジ,ホストをノードとするツリーが構築されることである.2つ目は,ワームが次の感染先ホストを選択するとき,自身が感染しているホストがどのホストと頻繁に通信を行うかということを考慮しないことである.シミュレーションにより,ACTMがワームの感染活動の初期段階(感染ホスト数が全ホスト数の数パーセント程度)で検知を行えることを示す.
- 社団法人情報処理学会の論文
- 2007-02-15
著者
-
岡田 謙一
慶應義塾大学理工学部情報工学科
-
重野 寛
慶應義塾大学理工学部
-
岡田 謙一
慶應義塾大学
-
上田 真太郎
慶應義塾大学大学院理工学研究科
-
川口 信隆
慶應義塾大学理工学部
-
塩澤 秀和
玉川大学工学部
-
重野 寛
慶應義塾大学
-
重野 寛
慶應義塾大学理工学部|独立行政法人科学技術振興機構 Crest
-
塩澤 秀和
慶應義塾大学理工学部
-
重野 寛
慶應義塾大学理工学部:独立行政法人科学技術振興機構 Crest
-
川口 信隆
慶應義塾大学大学院理工学研究科
関連論文
- 対面協調作業のためのタンジブル・テーブルトップインタフェース(セッション7 : グループウェア)
- 対面協調作業のためのタンジブル・テーブルトップインタフェース(セッション7:グループウェア)
- インタラクティブな音インタフェースの構築とその応用
- DACS:距離に基づいた協同作業支援システム
- 協調作業における,プロジェクタ共用支援システム(利用者分析,設計技法,グループウェア)
- 9.メディアとしての香り : 香りパルスによる新たな香り演出(社会に浸透する新たなコンピュータ/ネットワークの世界)
- 視線軌跡を用いた顔写真の自動選別システムの試作(オフィスインフォメーションシステム,グループウェア及び一般)
- 組織戦略立案時におけるディスカッションレポートからの知識情報抽出(セッション5:知識・連携)
- 遠隔コミュニケーションにおける距離感表現手法の提案(コミュニケーション支援,電子会議)
- 「空気を読む」 : 作業空間情報の収集・提示手法の提案(コミュニケーション支援)
- 「Ghost-Tutor」 : 個人の学習ペースを考慮した学習支援システム(グループウェア,マルチメディア,分散,協調とモバイル(DICOMO2005))
- 学習者の注目を集めることができる講義映像コンテンツの自動作成(セッション4 : 教育・学習支援)
- 誘目性の高い講義コンテンツを作成する自動編集システム(学習支援, ユビキタス社会におけるコラボレーションサービス)
- 誘目性のある学習用講義コンテンツ自動作成システムの試作(教育)
- シナリオ情報によるオーケストラ演奏のカメラワーク生成手法(協創グループウェア)(知の共有から知の協創へ)
- 災害時における指揮官意思決定訓練のための分散仮想環境構築手法
- グループ生体情報による多視点映像コンテンツの作成(ソフトウェア開発,映像コンテンツ,ネットワーク)
- 短縮再生を利用した二重TV視聴支援手法(セッション7:テレビ)
- 災害現場におけるトリアージを用いた傷病者情報入力端末の提案(セッション安全/アイデンティティ)
- 学習者の注目を集めることができる講義映像コンテンツの自動作成(ネットワークサービス)
- 個人ビデオのための眼球運動を利用したデジタルカメラワーク(コンテキスト・実空間支援とネットワークサービス,社会システムと向き合うネットワークサービス)
- タイムシフトを用いた会議中継カメラの自動スイッチング手法(グループウェア)
- 同一射出量の芳香提示における感覚強度差の測定
- VCP:音による仮想空間を用いた情報環境の提案
- 人間の感情を考慮した音風景の構築
- 画像から音風景を作成する試み
- VCP:仮想音場空間を利用したコミュニケーションツール
- VCP:共有仮想音場空間を用いたコミュニケーションシステム
- 共有音場を活用したコミュニケーションの提案
- 人工現実感を用いた音情報検索
- インタラクティブな臨場感を持った音場インタフェース
- 両眼式HMDのための動作と視線を用いた映像視野移動手法
- 映像の知識を利用し感性を反映させた自動映像創作システム
- 構図と色彩の知識に基づいた風景画像作成システム
- 構図の知識を利用した3次元空間における仮想カメラ制御
- 対面・遠隔融合TV会議システムHERMESの評価
- サイレントワーム検知のためのアノマリコネクションツリーメソッド(ネットワークセキュリティ,シームレスコンピューティングとその応用技術)
- サイレントワーム検知のためのアノマリコネクションツリーメソッド
- DHTを用いた新しいSelfish Node対策手法の提案(セッション4-A:アドホックネットワーク(2))
- 動画像の構造を考慮したリアルタイムストリーム認証方式の提案(セッション5-B : ネットワークセキュリティ(2))
- 動画像の構造を考慮したリアルタイムストリーム認証方式の提案
- IP電話を想定したリアルタイム性を持つストリーム認証方式(ネットワークセキュリティ)(ブロードバンドネットワークサービス)
- P2Pクレデンシャルフレームワークの提案
- 仮想化学実験空間を構築するテーブルトップタンジブルインタフェース(学習支援)
- 同一射出量の芳香提示における感覚強度差の測定(マルチメディア環境技術)
- DACS : Distance Aware Collaboration Systemの設計と実装
- チェックイン・チェックアウトモデルを適用したMR遠隔協調作業システム
- 電子トリアージのための医療従事者情報端末の提案
- 機密情報追跡データの可視化による情報漏洩対策支援
- パケット重要性に応じたパス多重度可変ルーティング
- 2次トリアージを用いた傷病者情報管理システムの提案
- 強弱関係の演出を可能にする香りの提示手法
- 視点座標を基準にした遠隔MR作業指示
- HTML講義資料に対する進捗管理機能の自動付与手法の検討
- 仕事量を考慮したセキュリティ対策選定手法
- DiamondTheater:演劇創作活動を支援する劇場再現空間
- 短縮再生を利用した二重TV視聴支援手法(セッション7:テレビ)
- 電子読み合わせ作業を支援する環境
- 人間の空間情報処理能力を活用したユーザインターフェース : BookWindow
- 情報を提供するツールとしての電子ブックライブラリとその評価
- Book Window : 本メディアによって支援される電子情報の提供形態
- 本とハイパーテキストを融合したユーザ指向メディア : OpenBook(2) ユーザ・インターフェース
- 自動追跡とマニュアル編集の組み合わせによる動画ハイパーメディアオーサリングの効率化
- 自律分散制御路側ネットワークシステムにおける通信ゾーンの動的制御方式(交通における計測・一般(電気系3学会ITS合同研究会))
- 自律分散制御路側ネットワークシステムにおける通信ゾーンの動的制御方式(交通における計測, 一般(電気系3学会ITS合同研究会))
- 連続型路車間通信システムにおける動的ゾーン制御アルゴリズム(ITS)
- 車群形成を用いた路車間通信量の削減方法(セッション2)
- 複数カメラを用いた自動スイッチングによる自然な映像ストリームの生成手法(セッション4: グループウェア基盤)
- 複数カメラを用いた自動スイッチングによる自然な映像ストリームの生成手法(セッション4: グループウェア基盤)
- ウェアラブルコンピュータに適した最適な情報提示方法の評価(情報提示)
- ウェアラブルコンピュータに適した最適な情報提示方法の評価
- ウェアラブルコンピュータを用いた分散型協調活動支援
- ウェアラブルコンピュータを用いた身体コラボレーション支援(ウェアラブル,ユビキタス環境)
- ウェアラブルコンピュータを用いた身体コラボレーション支援
- W4:ウェラブルサーバによる個人情報発信型アーキテクチャ
- ウェアラブルネットワーク環境でのUplinkサービスフレームワーク
- 講義の雰囲気が伝わる仮想大学
- 仮想大学における講義のあり方に関する研究
- FUN :コミュニケーションを重視した仮想大学の提案
- 仮想空間を用いたグループ学習の支援
- ServiceIsland : 日常生活を支援する仮想空間の提案
- 仮想空間を用いた情報メディアの統合 : 新しいマーケティング形態の提案
- ダミーアドレスからのコネクショントレースバックによるワーム早期抑制手法
- ダミーアドレスを用いたワームの早期抑制手法の提案と評価(セッション7-C : ネットワーク攻撃監視・防御(2))
- ダミーアドレスを用いたワームの早期抑制手法の提案と評価(セッション7-C : ネットワーク攻撃監視・防御(2))
- ユニキャストとマルチキャストを融合させたストリーミング手法
- 同期対面環境における通信・放送融合型情報配信の提案
- 同期対面環境における通信・放送融合型情報配信の提案
- MR空間における準同期的な実物体共有による遠隔作業支援
- MR空間における遠隔間での実物体を用いた実物体の多重化(仮想都市,複合現実感,及び一般)
- 実物体を用いたMR空間での遠隔協調作業(グループインタラクション支援とグループウェア)
- MR空間における準同期的な実物体共有遠隔作業支援(オフィスインフォメーションシステム,グループウェア及び一般)
- MR空間における準同期的な実物体共有遠隔作業支援(オフィスインフォメーションシステム,グループウェア及び一般)
- 遠隔協調MRにおける実物体インタラクション機能の実現(セッション1:グループウェア)
- 遠隔協調MRにおける実物体インタラクション機能の実現(セッション1:グループウェア)
- 遠隔協調MRにおける実物体インタラクション機能の実現
- MR空間における仮想シールを介したシンタックスの異なる実物体の遠隔共有手法(コンテキスト・実空間支援とネットワークサービス,社会システムと向き合うネットワークサービス)
- USBメモリを介したファイル移動の監視とそのログ視覚化
- 演劇における演出プランニングを支援するマルチユーザテーブルトップインタフェースの提案
- 半透過型ディスプレイを用いた重畳表示手法の提案(協調作業・ヒューマンインタフェース)