異常度の差分を利用した異常原因ホスト特定方式に関する研究(メディア品質,品質評価モデル,信頼性,セキュリティ,ユビキタス/ブロードバンドネットワークの品質,一般)
スポンサーリンク
概要
- 論文の詳細を見る
ネットワーク異常を検知した際,その異常原因となっているパケットを送受信しているホストの特定方式を提案する.提案方式は,タイムスロット単位での観測を利用した異常検知方式に適用することを前提とている.タイムスロット単位での観測では,多くの場合,ホスト毎にパケット数などの観測量を抽出することを行わない.そのため,検知された異常に関係するパケットを複数のホストが送受信している場合,どのホストが異常な通信を行っているのかを特定することが困難である.そこで提案手法では,送受信ホスト毎に異常原因となった観測種別に該当するパケットを除去したネットワークトラヒックデータを再構築し,再構築前後の異常度の差分を利用し,真の異常原因ホストを特性する.実ネットワークの観測データを使った評価実験により,提案手法の異常原因ホストの特定性能について報告する.
- 社団法人電子情報通信学会の論文
- 2007-04-16
著者
-
根元 義章
東北大学大学院情報科学研究科
-
和泉 勇治
東北大学大学院情報科学研究科
-
角田 裕
東北大学大学院情報科学研究科
-
根元 義章
東北大学情報科学科
-
嵯峨 秀樹
東北大学大学院情報科学研究科
-
角田 裕
東北工業大学
-
根元 義章
東北大学大学院 情報科学研究科
関連論文
- D-12-144 手書き文字認識におけるクラスタ内分散を用いた学習サンプルの再配置法(D-12.パターン認識・メディア理解,一般講演)
- メッセージの遷移パターンに基づくネットワークアプリケーション識別システムの試作 (システム開発論文特集)
- メッセージの送受信特性に基づいたネットワークアプリケーション識別に関する一考察(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- アドレス変換機能を有するパケットキャプチャシステムの設計と構築
- 無線通信における人体に対する電磁効果に関する検討
- 効率的なアプリケーション識別のためのテンプレート生成方式(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- 屋外無線LANを用いた多人数リアルタイム運動計測システムに関する実証実験報告(ユビキタス/ブロードバンドネットワークの品質とメディア品質、品質評価モデル、信頼性とセキュリティ、コンテンツ、インセンティブ、一般)
- 適応型帯域推定とSACKを組み合わせた無線ネットワーク向けTCP(トラフィック制御)(インターネットアーキテクチャ技術論文特集)
- ログの重要度に基づく優先キューイングと集約による無線リンクを考慮したログ転送の効率化(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- 構造化オーバレイネットワークにおける探索結果の偽造への対策手法(センサネットワーク・P2Pネットワーク,ネットワークを支えるソフトウェア技術論文)
- 膝のX線画像におけるマーカーの中心位置検出
- 膝のX線画像におけるマーカーの中心位置検出
- 医用X線画像におけるマーカーの中心位置検出
- メッセージの遷移パターンに基づくネットワークアプリケーション識別システムの試作(ネットワーク,システム開発論文)
- 優先度を考慮したルータ主導型TCP輻輳制御方式の提案(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- ハンドオフを考慮したRTP/RTCP通信におけるレート制御手法(VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 分散型フィードバックによる階層型Mobile IPv6の負荷分散方式(VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 地名辞書の文字連結情報を利用した手書き宛名の切出し候補矩形削減
- 複数の携帯回線を利用した画像転送システムの試作 (通信方式)
- ニューラルネットワークを用いた干渉抑圧に関する一検討 : P-RCE法による
- 効率的なアプリケーション識別のためのテンプレート生成方式(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- 効率的なアプリケーション識別のためのテンプレート生成方式(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ネットワークアプリケーション弁別のためのペイロード長の遷移パタンの評価方式に関する一検討(次世代ネットワークアーキテクチャ,次世代ネットワークのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,一般)
- パケットペイロードの類似性に基づいたネットワークアプリケーション識別手法(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- 医用X線画像におけるマーカーの中心位置検出
- PLL FM復調器に対するエンファシス効果の一検討(技術談話室)
- パルス型DoS攻撃の被害軽減のためのトランスポート層プロトコルの通信制御に関する検討(メディア品質,品質評価モデル,信頼性,セキュリティ,ユビキタス/ブロードバンドネットワークの品質,一般)
- 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減
- 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減(画像符号化・通信・ストリーム技術,及び一般)
- 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減
- 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減(画像符号化・通信・ストリーム技術,及び一般)
- 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減(画像符号化・通信・ストリーム技術,及び一般)
- B-7-31 リンク利用率に基づくパルス型DoS攻撃の検知に関する一検討(B-7.情報ネットワーク,一般講演)
- 帯域利用状態に着目したパルス型DoS攻撃の検知(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 地理的位置情報と軌道情報を併用したWalker Delta型LEO衛星ネットワーク向け移動管理方式(ネットワーク,安心・安全な社会を支える衛星通信とその応用技術論文)
- B-7-28 ログの重要度に着目した効率的なログ転送プロトコル(B-7. 情報ネットワーク,一般セッション)
- B-7-23 無線センサネットワークにおける監視ノードの決定に関する一検討(B-7. 情報ネットワーク,一般セッション)
- B-7-14 相関係数ヒストグラムを用いたホスト単位のネットワーク異常検知(B-7. 情報ネットワーク,一般セッション)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案(光,通信方式,信頼性,ネットワークプロセッサ,通信のための信号処理,無線LAN/PAN,一般)
- 相関係数発生確率を利用した異常事象の分類に関する一検討(暗号・セキュリティ,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- フロー単位とパケット単位のペイロードの類似性評価による段階的ワーム検出システム(暗号・セキュリティ,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- トラヒックの最小流量に着目したトラヒックパターンのフィルタリングによるDDoS攻撃追跡の精度向上方式(インターネット)
- 相関係数発生確率行列を利用したネットワーク状態評価方式の効率化に関する一検討(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- マルチキャスト通信向け経路決定アルゴリズムの提案と評価
- マルチキャスト通信向け分岐抑制型経路決定アルゴリズムの提案と評価
- 配送時間を保証したマルチキャスト経路を決定するアルゴリズムの提案
- 相関係数発生確率行列を利用したネットワーク状態評価方式(インターネット)
- L-018 SNMPによるネットワークロギングシステムの構成管理(ネットワーク・セキュリティ,一般論文)
- 複数の携帯回線を利用した画像転送システムの試作(グリーンICTとQoE,一般)
- BS-5-1 ネットワークトラヒックの異常検知技術(BS-5. ネットワークサービスのセキュリティ技術の展開,シンポジウムセッション)
- B-1-101 遺伝的アルゴリズムを用いた干渉波抑圧
- 遺伝的アルゴリズムを用いた干渉波抑圧に関する検討
- 複素インピーダンス負荷に適した不均一線路整合回路の一設計法(研究速報)(最新のEMC技術論文特集)
- 端結合不均一線路帯域通過フィルタ
- 2次計画法に基づいたトラヒックパターンの比較によるDDoSの追跡(インターネットアーキテクチャ技術論文特集)
- 2次計画法を用いたトラヒックパターンの比較によるDoSの追跡手法の提案(テーマ:IPサービスとそれを支えるネットワーク技術, 一般)
- B-7-41 2次計画法を用いたトラヒックパターンの比較によるDoS攻撃の追跡
- 6)1983年IEEE EMC国際会議報告(無線技術研究会(第113回))
- 1983年IEEE EMC国際会議報告
- Software RadioにおけるP-RCE法の適用に関する検討
- Software RadioにおけるP-RCE法の適用に関する検討
- RCE法による干渉波抑圧に関する一検討
- 通信・放送機構 仙台リサーチセンターの研究紹介 : マルチポイント環境評価システムの研究開発プロジェクト
- Performance Comparison of Partial and Selective Partial Cell Rejection in a Queue with Non Linear Input control
- B-ISDNのためのインテリジェントセルフルーティングアルゴリズム
- マイクロ命令を用いたVLIW型計算機と新しいソフトウェアパイプライン技術の有効性の検討
- SNMPを用いたネットワーク管理における効果的ポーリング方式
- トラヒックの変化を考慮した動的なサーバ選択方法とその評価
- 動的な分類モデル選択によるネットワーク障害の切り分け
- 動的な分類モデル選択によるネットワーク障害の切り分け
- B-7-123 反射型DoS攻撃のためのHash-based Traceback方式の拡張(B-7.情報ネットワーク,一般講演)
- イントラネットセキュリティシステムにおける協調型DoS追跡技術(ネットワーク・インターネット基礎,産学連携論文)
- 移動体ネットワークにおけるDoS攻撃追跡の効率化に関する一検討(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 送受信パケットの照合によるDRDoS攻撃の検知(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- モーメント法による屈曲平行二本線路の解析
- B-4-32 屈曲部を有する平行二本線路の伝送特性の解析 : モーメント法による解析
- 複数の検出モジュールの組み合わせによるネットワーク異常検出の高精度化(ユビキタス時代のNWシステム・サービス,一般)
- SB-4-1 異常検知のためのネットワーク特徴量抽出法に関する一考察(SB-4. インターネットサービスのセキュリティ技術の現在と今後)
- B-7-14 ユーザトラヒックパターンの特徴付けによるUDP Flooding抑制方式(B-7. 情報ネットワーク)
- イントラネットセキュリティシステムにおける協調型DoS追跡技術
- B-7-118 ネットワークトラヒックの状態評価のための統計的クラスタリング方式(B-7.情報ネットワーク,一般講演)
- B-7-32 多変量解析を用いたネットワークトラヒック通常状態の抽出(B-7. 情報ネットワーク, 通信2)
- ニューラルネットワークを用いた二者択一方式の手書き文字認識システム
- D-12-22 ニューラルネットワークを用いた二者択一方式の手書き文字認識システムにおけるモジュール構成法の提案
- ニューラルネットワークを用いた二者択一方式の手書き文字認識システム
- フローペイロードの類似性に基づく拡散型ワーム検出に関する一検討(NW性能管理, NW品質, 一般)
- パケットペイロードのクラスタリングによる拡散型不正アクセス検知方式に関する一考察(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- 段階的トラヒック解析によるネットワーク異常検出方式(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- B-7-28 フロー型ネットワーク異常検出における観測負荷低減方式の提案(B-7. 情報ネットワーク, 通信2)
- B-7-105 スループットの変動環境における動的なサーバ選択
- B-7-50 分散NIDSとAccess Treeを用いた広域不正アクセスの検出方式の検討
- 履歴情報の学習によるネットワークサービス利用の効率化
- 構成情報を利用したネットワーク利用の効率化