不正ポートスキャンパケットの直交展開
スポンサーリンク
概要
- 論文の詳細を見る
インターネットの上に観測されているポートスキャンには,時間,ポート番号,発信と宛先アドレスなど多くのパラメータが絡んでいる.多くの不正コードから狙われる有名なポート番号がいくつか知られているが,ポート番号と不正コードの関係は明らかにされていない.そこで,本研究では,複数のセンサで分散観測されたポートスキャンの特徴を取り出す新しい方式を提案する.提案方式の特長には次の特徴がある.1)可能性のあるすべてのポート番号を考慮するのではなく,直交展開された少数の重要な成分からのセンサの分析,2)直交成分の線形結合による観測パケットデータの圧縮.3)ポート番号間の統計上の相関関係から,任意のセンサの任意のポートのスキャン数の近似.また,実測したパケットデータについて提案方式の精度評価する.
- 社団法人電子情報通信学会の論文
- 2007-07-13
著者
-
寺田 真敏
中央大学研究開発機構
-
菊池 浩明
東海大学工学研究科情報理工学専攻
-
寺田 真敏
日立製作所 Hitachi Incident Response Team (HIRT)
-
菊池 浩明
東海大学
-
小堀 智弘
東海大学工学研究科情報理工学専攻部
-
寺田 真敏
日立製作所
関連論文
- 我ら正義のスキャナーズ(scanners)(平成21年度論文賞の受賞論文紹介)
- 編集にあたって(マルウェア)
- グラフ3彩色問題を用いた非対称生体認証方式に対する検討(メディア処理とバイオメトリクス及び一般)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- 秘匿リストマッチングプロトコルとその応用(一般)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- M-008 アクセスログを用いた不正ホスト総数の推定に関する検討(M分野:ユビキタス・マルチメディア・セキュリティ)
- バージョン情報を用いた脆弱性ソフトウェア検査システムの検討(セッション2)
- Status Tracking Notes : 時系列イベント情報の共有(セッション2)
- 暗号化電子メイルの実用化動向とその課題
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- 多重区間真理値について
- 直交線形関数による階層化ファジィモデリング
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- M-086 鍵の自動取得機構を装備したIPsec通信のモニタリングシステムの実装(M.ネットワーク・モバイルコンピューティング)
- 顔画像に対する長期記憶の性質
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- ボットネットの連携感染を判定する発見的手法について
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか?
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- ハッシュ木を用いたオンライン証明書状態検証サーバ
- ハッシュ木を用いたオンライン証明書状態検証サーバ
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 階層型ニューラルネットワークにおける中間層ユニット数の特性
- 2ZB-6 クロック遅れと進みを利用したホストフィンガープリンティングの実験(セキュリティ(2),学生セッション,セキュリティ)
- 2ZB-3 共通マニューシャ抽出アルゴリズムによる指紋認証システム"CME"(セキュリティ(2),学生セッション,セキュリティ)
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- ファジィ論理関数の非直交展開
- ファジィ論理関数の直交展開
- フィッシングサイトの特徴を用いた検出手法の改善
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- リモートバイオメトリクス認証に有効な「近い」ことを示す零知識証明プロトコル
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- SPKI/SDSIの承認証明書のフレームワークを利用した電子学生割引証
- ファジィ論理決定木
- 電子匿名アンケート機構の設計と実装
- Catbell- WWWにおける公開鍵証明書に基づくユーザ認証
- インターネットのセキュリティ
- イラストロジックパズルを解くアルゴリズム
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 企業の情報セキュリティ対策におけるモチベーションの構造に関する考察
- ファジィ論理関数による知識抽出システムの開発
- L-002 P2Pファイル交換ソフトウェア環境Winnypを対象とした観測(ネットワーク・セキュリティ,一般論文)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- ファジィシステムの性格診断
- GAによるファジィシステムの同定と性格診断
- 2R-7 インターネットカー : ネットワークを介した遠隔操作システムの開発と評価
- 2G-1 マルコフチェインによるワードスパムの合成実験とその評価について(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- ニューラルネットワークの獲得知識に対するファジィの融合
- ニューラルネットワークにおける獲得済み知識の利用
- ニューラルネットワークによる識別可能な入力の探索
- 複数種類の知識を扱った多種入出力ニューラルネットワーク
- ニューラルネットワークの中間層における多種入力認識
- ニューラルネットワークの情報量最大化に伴う拘束条件の変化について
- 2色木によるオンライン証明書状態検証サーバの実装と評価
- 2分ハッシュ木を用いた証明書廃止・更新システム
- 2分ハッシュ木を用いた証明書廃止・更新システム
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 音楽データへのベクトル合成法を利用した電子透かしによるブロックノイズの削減(セッション5B マルチメディア)
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 大量の入力ユニットを必要とするニューラルネットワークの学習
- 不正ポートスキャンパケットの直交展開
- 不正ポートスキャンパケットの直交展開
- ディジタルキャッシュの原理と課題
- 単調ファジィ論理関数によるあてはめの評価
- ファジィ論理の新世紀への提言(ファジィの新世紀への提言)
- How To Survive Like a Grad Student「CMU留学記」
- 4. インターネットにおけるセキュリティ技術の検証 (通信技術からみたインターネットの検証)
- I 見聞録 : 情報セキュリティ国際会議IWSEC 2010:日本発の国際会議を開催すること
- 入退出管理エージェントシステムの開発
- マッシュアップによるWebマルウェアの実態調査
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (マルチメディア情報ハイディング・エンリッチメント)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報通信システムセキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (技術と社会・倫理)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報セキュリティ)
- 免疫機構を用いたオンライン手書き文字認識システム
- 単調ファジィ論理関数とその同定問題について
- 拡張原理について閉じているファジィ真理値の部分集合について
- 1T-6 ウェブページの種別を識別する論理式の提案とその市場調査への応用
- 通信品質の違いによる遠隔操作性の評価 : RCカーを例として
- P-ファジィ論理モデルの評価 : 男の論理, 女の論理
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)