不正ポートスキャンパケットの直交展開
スポンサーリンク
概要
- 論文の詳細を見る
インターネットの上に観測されているポートスキャンには,時間,ポート番号,発信と宛先アドレスなど多くのパラメータが絡んでいる.多くの不正コードから狙われる有名なポート番号がいくつか知られているが,ポート番号と不正コードの関係は明らかにされていない.そこで,本研究では,複数のセンサで分散観測されたポートスキャンの特徴を取り出す新しい方式を提案する.提案方式の特長には次の特徴がある.1)可能性のあるすべてのポート番号を考慮するのではなく,直交展開された少数の重要な成分からのセンサの分析,2)直交成分の線形結合による観測パケットデータの圧縮.3)ポート番号間の統計上の相関関係から,任意のセンサの任意のポートのスキャン数の近似.また,実測したパケットデータについて提案方式の精度評価する.
- 一般社団法人情報処理学会の論文
- 2007-07-19
著者
-
菊池 浩明
東海大学情報通信学部
-
寺田 真敏
中央大学研究開発機構
-
菊池 浩明
東海大学電子情報学部情報メディア学科
-
菊池 浩明
東海大学工学研究科情報理工学専攻
-
寺田 真敏
日立製作所 Hitachi Incident Response Team (HIRT)
-
菊池 浩明
東海大学大学院工学研究科
-
菊池 浩明
東海大学情報理工学部
-
菊池 浩明
東海大学
-
菊池 浩明
東海大 情報通信
-
小堀 智弘
東海大学工学研究科情報理工学専攻部
-
寺田 真敏
日立製作所
関連論文
- 我ら正義のスキャナーズ(scanners)(平成21年度論文賞の受賞論文紹介)
- 編集にあたって(マルウェア)
- グラフ3彩色問題を用いた非対称生体認証方式に対する検討(メディア処理とバイオメトリクス及び一般)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- 秘匿リストマッチングプロトコルとその応用(一般)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- M-008 アクセスログを用いた不正ホスト総数の推定に関する検討(M分野:ユビキタス・マルチメディア・セキュリティ)
- バージョン情報を用いた脆弱性ソフトウェア検査システムの検討(セッション2)
- Status Tracking Notes : 時系列イベント情報の共有(セッション2)
- 第3回PKI R&Dワークショップ参加報告
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- 直交線形関数による階層化ファジィモデリング
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- M-086 鍵の自動取得機構を装備したIPsec通信のモニタリングシステムの実装(M.ネットワーク・モバイルコンピューティング)
- 第3回PKI R&Dワークショップ参加報告
- アイテム間類似度に基づくプライバシ保護協調フィルタリングの提案
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- ボットネットの連携感染を判定する発見的手法について
- 我ら正義のスキャナーズ (scanners)
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか?
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティとプライバシーの狭間で(連載(インターネットセキュリティ)9)
- Rabin Treeとブロードキャスト暗号への応用
- Rabin Treeとブロードキャスト暗号への応用
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 多ネットワークを用いたコラムモジュール構造の構築
- コラムモジュール構造を用いた感覚情報の統合について
- 複素ニューラルネットワークによる環境適応能力の構築
- 2ZB-6 クロック遅れと進みを利用したホストフィンガープリンティングの実験(セキュリティ(2),学生セッション,セキュリティ)
- 2ZB-3 共通マニューシャ抽出アルゴリズムによる指紋認証システム"CME"(セキュリティ(2),学生セッション,セキュリティ)
- 比較器ネットワークに適した秘匿関数計算の評価と応用(情報通信基礎サブソサイエティ合同研究会)
- 比較器ネットワークに適した秘匿関数計算の評価と応用(情報通信基礎サブソサイエティ合同研究会)
- 比較器ネットワークに適した秘匿関数計算の評価と応用(情報通信基礎サブソサイエティ合同研究会)
- イノベーション・ジャパン2006-大学見本市-出展報告
- 匿名性を保証するリング署名を可能にするXML署名ツール"RIN"の開発(セッション4-B:署名)
- RFIDとインスタントメッセージングエージェントによるリアルとバーチャル空間の融合(セッション2-A:RFID,センサーネットワーク)
- 匿名性を保証するリング署名を可能にするXML署名ツール"RIN"の開発(セッション4-B:署名)
- RFIDとインスタントメッセージングエージェントによるリアルとバーチャル空間の融合(セッション2-A:RFID,センサーネットワーク)
- セキュアなコンテンツ配信におけるSD法に基づいた効率の良い鍵管理方式(ネットワークセキュリティ, ブロードバンド・ユビキタス・ネットワークとその応用)
- H-035 ビタミンD受容体レスポンスエレメントの効率的探索法(H分野:生体情報科学)
- 個人情報漏洩を防止するWebアンケートのセキュリティ強化(セキュリティと社会, 多様な社会的責任を担うコンピュータセキュリティ技術)
- ファジィ真理値の双半束について
- FUZZ-IEEE2001参加報告
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- ファジィ論理関数の非直交展開
- ファジィ論理関数の直交展開
- フィッシングサイトの特徴を用いた検出手法の改善
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- ZeroBio-秘匿ニューラルネットワーク評価を用いた非対称指紋認証システムの開発と評価(セキュリティ,マルチメディア,分散,協調とモバイル(DICOMO2006))
- リモートバイオメトリクス認証に有効な「近い」ことを示す零知識証明プロトコル
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- SPKI/SDSIの承認証明書のフレームワークを利用した電子学生割引証
- 電子匿名アンケート機構の設計と実装
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 企業の情報セキュリティ対策におけるモチベーションの構造に関する考察
- ファジィ論理関数による知識抽出システムの開発
- L-002 P2Pファイル交換ソフトウェア環境Winnypを対象とした観測(ネットワーク・セキュリティ,一般論文)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- 2G-1 マルコフチェインによるワードスパムの合成実験とその評価について(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- ニューラルネットワークの獲得知識に対するファジィの融合
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 音楽データへのベクトル合成法を利用した電子透かしによるブロックノイズの削減(セッション5B マルチメディア)
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 3X-2 言語情報と和声進行に基づく旋律の自動生成システム(音楽情報科学(2)自動作曲・楽曲分析,学生セッション,人工知能と認知科学)
- 不正ポートスキャンパケットの直交展開
- 不正ポートスキャンパケットの直交展開
- 自己組織化学習と教師付き学習の融合アルゴリズム
- I 見聞録 : 情報セキュリティ国際会議IWSEC 2010:日本発の国際会議を開催すること
- 入退出管理エージェントシステムの開発
- マッシュアップによるWebマルウェアの実態調査
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (マルチメディア情報ハイディング・エンリッチメント)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報通信システムセキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (技術と社会・倫理)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報セキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- 日本を元気にするICT:9.日本を元気にするセキュリティ技術
- 曖昧性を含んだ多項式による特徴量関数の秘匿評価を利用したテンプレート保護型生体認証
- プライバシー保護確率検定システムの実装と評価 (情報通信システムセキュリティ)
- 利用者認証とフェールセーフ性について(情報システムの安全性を主として)