ワームのノード探索特性の定量化に関する提案
スポンサーリンク
概要
- 論文の詳細を見る
ネットワークワームに関する情報として,どのような脆弱性を利用するかといった感染手法や感染時の症状,駆除方法等が公開されているが,ワームが感染活動を行う際にネットワーク上でどのような挙動を示すのかといった「伝搬特性」に関する情報はほとんど提供されていない.伝搬特性のうち,ノード探索特性は,ネットワークワームの感染範囲や感染拡大速度を推定する上で重要な情報の1つである.ノード探索特性を分かりやすい形でネットワーク管理者に提示することは,ネットワークワームの脅威からネットワークを守るための対策を立案する上で重要であるが,現在,十分な情報が提供されているとは言えない.また,過去のワームとの類似性比較や,ノード探索特性を用いた検知を実現するためには,その定量化が課題となる.本稿では,ノード探索特性としての周期性,走査範囲ならびに均一性の定量化を試みる.さらに,定量化したノード探索特性に基づいたワームの検証を通して,提案するアプローチの有効性を示す.
- 社団法人電子情報通信学会の論文
- 2007-07-13
著者
-
洲崎 誠一
株式会社日立製作所システム開発研究所
-
洲崎 誠一
(株)日立製作所システム開発研究所
-
仲小路 博史
株式会社日立製作所システム開発研究所
-
寺田 真敏
株式会社日立製作所システム開発研究所
-
洲崎 誠一
横浜国立大学大学院環境情報学府
-
寺田 真敏
株式会社日立製作所
-
洲崎 誠一
(株)日立製作所 システム開発研究所
-
仲小路 博史
株式会社日立製作所
-
洲崎 誠一
株式会社日立製作所
関連論文
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報通信システムセキュリティ)
- 初期パケットの乱数性に着目したP2P通信検知方式 (技術と社会・倫理)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報セキュリティ)
- モバイル向け証明書検証システムの開発(ネットワークセキュリティ,シームレスコンピューティングとその応用技術)
- コネクション解析によるP2P通信端末検知手法
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- 不正なTCPコネクション確立に関する一考察
- D-12-45 印刷文書改ざん検知のための複数特徴量適応選択方式の提案(D-12.パターン認識・メディア理解A(パターンメディアの認識・理解・生成),一般セッション)
- H-001 印刷文書の改ざん検出に適用可能な特徴抽出方式に関する考察(画像認識・メディア理解,一般論文)
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- ノード探索特性の可視化および定量化の提案(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- 暗号ブレイク対応電子署名アリバイ実現機構(その2) : 詳細方式
- ICカード内部でセキュリティプロトコルの変更を実現するマルチアプリケーションICカードシステムの開発と評価(ネットワーク)
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- Webサイトの真正性を確認可能とするインターネット・マークの提案
- データ喪失を想定したヒステリシス署名方式評価手法の提案(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 電子透かしを用いた Web サイト認定マークの実用システム開発と評価
- 企業内不正アクセス対策情報サービスシステムの構築
- ディジタル署名技術
- CORBAセキュリティポリシー管理ツールの実装(21世紀のコンピュータセキュリティ技術)
- 分散オブジェクトシステムにおけるモバイルコード用セキュリティ機構の提案
- 多重ファイアウォール環境に適したVPN構築方式の提案
- NGNを活用したセキュア通信提供サービスの提案
- セキュリティプロトコルの変更が可能なマルチアプリケーションICカードシステムの開発と評価(ネットワーク,システム開発・ソフトウェア開発論文)
- M-027 プロトコル変更可能なマルチアプリケーションICカードシステム(ユビキタス・モバイルコンピューティング,一般論文)
- マルチベンダ紙文書漏えい対策システムの一提案
- マルチベンダ紙文書漏えい対策システムの一提案
- マルチベンダ紙文書漏えい対策システムの一提案
- テレマティクス向け個人認証基盤の提案(ITS画像処理,映像メディア及び一般)
- テレマティクス向け個人認証基盤の提案(ITS画像処理,映像メディア及び一般)
- テレマティクス向け個人認証基盤の提案 (ヒューマンインフォメーション・メディア工学・映像表現&コンピュータグラフィックス)
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- モバイル環境での証明書検証方式の評価(セキュリティ,データ工学論文)
- 多機能ICカード向けPKI機能
- コネクション解析によるP2P通信端末検知手法
- Winnyp通信検知機能の実装および評価
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- ボットネットの連携感染を判定する発見的手法について
- モバイル向け証明書検証方式の評価
- モバイル向け証明書検証サーバの開発
- 安心・安全な社会の実現に向けたセキュリティの研究開発 (特集 e-Japan戦略がひらく情報化社会の展望)
- 電子文書墨塗り問題
- 電子文書墨塗り問題
- デジタル署名付文書の長期的安全性に関する考察
- プライバシに配慮したWWWにおける個人属性認証・アクセス制御システム(電子社会に向けたコンピュータセキュリティ技術)
- PA-3-6 ヒステリシス署名と証拠性基盤
- 高セキュリティを実現したエレクトロニック・コマース向け認証局システム
- 企業情報向けグループ暗号システム(2) : 共用ファイル暗号化方式
- 企業情報向けグループ暗号システム(1) : 暗号鍵管理方式
- GPGPUを用いたWinnyp通信の検知および評価
- 初期パケットの乱数性に着目したP2P通信検知方式
- P2Pファイル交換ソフトウェア環境Shareにおける効率的なファイル保持ノード特定手法
- マルウェア検出情報ログの分析による対策の検討
- 次世代保険代理店向け保険契約システムの検討
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- 特集「情報システムを支えるコンピュータセキュリティ技術の再考」の編集にあたって
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- 情報の価値に応じた印刷制御機能の開発
- 社会イノベーションを支える先進セキュリティ技術 (特集 社会イノベーションに貢献するセキュリティソリューション)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- BT-1-3 P2Pファイル交換ソフトウェアを対象としたトラヒック解析・制御システム(BT-1.ネットワーク上への流出情報に対する対策技術,チュートリアルセッション,ソサイエティ企画)
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- 企業情報向けグループ暗号システム(1)暗号鍵管理方式 (第52回全国大会(平成8年前期 於:電通大)大会優秀賞受賞論文)
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 統合セキュリティ運用管理システムの提案
- 2000-CSEC-10-27 企業内不正アクセス対策情報サービスシステムの構築
- ISEC2000-49 企業内不正アクセス対策情報サービスシステムの構築
- 分散ネットワークサービス管理のためのセキュア通信基盤の開発
- 多面的ビューを持つインターネットセキュリティ管理支援システムの提案
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- セキュリティプロトコルのカスタマイズ技術を適用したICカードサービスシステムの開発と評価
- 電子署名アリバイ実現機構 : ヒステリシス署名と履歴交差(電子社会に向けたコンピュータセキュリティ技術)
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 文字コード処理方式による高速な印刷コントロール機能の開発
- セキュリティプロトコルのカスタマイズ技術を適用したICカードサービスシステムの開発と評価(ネットワーク)
- P2Pファイル交換ソフトウェア環境Shareにおける完全キャッシュ保持ノードの特定方法
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- 周波数分析に基づくインシデント傾向検知手法に関する検討