インターネット上の脅威分析を支援する空間および時間的な特徴量に基づく分析手法(侵入検出・検知,<特集>情報システムを支えるコンピュータセキュリティ技術の再考)
スポンサーリンク
概要
- 論文の詳細を見る
近年,インターネット上のワーム感染などによる被害が相次いでいる.本研究では,インターネット上でネットワークサービスを提供しないIPアドレスにおいて観測される不正なパケットの変化を分析することで,ワームなどのインターネット上の脅威を検知するための手法を提案する.インターネット上には,特徴の異なる多様な脅威が存在するため,異なる特徴量に基づく複数の分析手法を組み合わせて,多角的に分析することが重要である.本研究では,ワームの活動の周期性の変化に基づく異常検知手法と,感染ホスト数の増加と脆弱なポートへのワームの効率的な感染に着目した脅威の評価法を示す.これら時間と空間に関する対称的な特徴量に基づく新しい手法により,従来の検知手法を補完し,脅威検知の範囲を広げることができる.また,検出手法の特徴に応じて,検出された脅威の性質や原因を分析するための参考情報として利用することができる.
- 一般社団法人情報処理学会の論文
- 2007-09-15
著者
-
篠田 陽一
北陸先端科学技術大学院大学情報科学センター
-
村瀬 一郎
株式会社三菱総合研究所
-
篠田 陽一
北陸先端科学技術大学院大学
-
篠田 陽一
北陸先端科学技術大学院大学情報科学センター:独立行政法人情報通信研究機構
-
村瀬 一郎
株式会社三菱総合研究所情報セキュリティ研究グループ
-
石黒 正揮
株式会社三菱総合研究所
-
鈴木 裕信
早稲田大学理工学術院
-
石黒 正揮
株式会社三菱総合研究所情報セキュリティ研究グループ
-
村瀬 一郎
(株)三菱総合研究所情報セキュリティ研究部
関連論文
- 情報処理分野から見た耐震偽装問題(第2部 各論,都市・建築に関わる安全・安心のフロンティア)
- 複数経路を用いたP2Pネットワーク上でのネゴシエーションと鍵共有法(セキュリティ)
- end-to-endクロスレイヤ計測プロトコルおよびAPIの設計開示ポリシにそったネットワーク内部情報可視化の実現(省エネルギーと超高速インターネット-ネットワーク,省エネルギーと超高速インターネット,一般)
- StarBEDにおけるセキュリティとユーザビリティを考慮した物理構成(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- グループウェア利用のためのガイドライン
- ライブトラフィックを用いた模倣インターネットの安定性の検証 (技術と社会・倫理)
- FDARによるRFC4541問題の解決法(トラヒック解析・制御(4))
- メガノードマルチキャストシミュレーションに向けての送信実験報告(ユビキタスネットワーク,ITS,センサーネットワーク,アドホックネットワーク)
- メガノードIPマルチキャストセンサネットに関する実験的検討(次世代網の品質、ネットワーク設計、ネットワーク制御、PONにおける帯域制御、アドミッション制御、トラヒックモデリング技術、一般)
- 実ノードを利用したネットワークシミュレーションにおけるノードへのOSの導入及びパラメータ設定機構の開発(セッション5 : ネットワーク管理)
- 階層化アクティブタグと歩行者位置推定(ユビキタス)
- StarBED : 大規模ネットワーク実証環境
- P2Pネットワークを用いた仮想IPネットワーク構築(セッション7-A : P2P(オーバーレイネットワーク))
- 大規模な散布型センサネットワークにおけるルーティング方式の検討(センサネット)
- IAAシステムの現状とその課題(●インターネット技術)
- Kuroyuri--ネットワーク実験記述言語処理系 (特集 ソフトウェア論文)
- ライブトラフィックを用いた模倣インターネットの安定性の検証(経路制御技術,インターネットと情報倫理教育,一般)
- 標準偏差フィルタによるインターネット定点観測システムのアドレス探索の保護(インターネットの測定・性能評価技術及び一般)
- 改行位置を利用したテキストステガノグラフィ(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- P2Pネットワークを用いた仮想IPネットワーク構築(セッション7-A : P2P(オーバーレイネットワーク))
- StarBEDを利用したネットワーク体験演習環境の構築(教育システム開発論文,学習・教育支援のための技術開発)
- 複数経路を用いたP2Pネットワーク上でのネゴシエーションと鍵共有法(セキュリティ)
- 深い知識に基づくネットワーク故障診断エキスパートシステムの開発
- ライブトラフィックを用いた模倣インターネットの安定性の検証(経路制御技術,インターネットと情報倫理教育,一般)
- 高品質インターネットから品質指向のインターネットへの飛翔
- 高品質インターネットから品質指向のインターネットへの飛翔
- マルウェア隔離実験環境の設計と実装 (特集 トレーサブルネットワーク特集) -- (仮想化技術の応用)
- インターネット上の脅威分析を支援する空間および時間的な特徴量に基づく分析手法(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- ネットワーク実験支援ソフトウェアの汎用アーキテクチャの提案(教育支援,ユーザ指向の分散システム/インターネットの運用・管理)
- メガノードマルチキャストシミュレーションに向けての送信実験報告(ユビキタスネットワーク,ITS,センサーネットワーク,アドホックネットワーク)
- SpringOS/VM: 大規模ネットワークテストベッドにおける仮想機械運用技術(ネットワーク)
- 高品位ユビキタス環境実現のための低周波再生条件に関する検討(無線ネットワーク, アドホックネットワーク, センサネットワーク, ユビキタスネットワーク及び一般)
- マルチキャストを用いたモバイルコンピュータデバイス拡張の提案(セッション8)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- マルチキャストを用いたモバイルコンピュータデバイス拡張の提案(セッション8)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- 大規模な散布型センサネットワークにおけるルーティング方式の検討(センサネット)
- 2000-CSEC-10-8 FinPri.txtにおける改竄検出法
- ISEC2000-30 FinPri.txtにおける改竄検出法
- 知識コンパイル手法に基づくネットワーク故障診断エキスパートシステムの設計と実現
- 深い知識に基づくネットワーク故障診断ESのモデル化と実装 : プロトタイプ第1版
- 非同期到着する可変長パケットを処理する光遅延線バッファ多段構成
- 非同期到着する可変長パケットを処理する光遅延線バッファ多段構成
- Java対応ランタイムデータ捕捉ソフトウェア(安全性評価・解析)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 意味保存型の情報ハイディング : 日本語文書への適用
- ダイナミックCT造影像の経時変化に基づく肝腫瘍自動診断手法
- 画素密度分布のエントロピー最小化に基づく肝CT画像のセグメンテーション手法
- 肝CT画像の陰影経時変化パターンに基づく腫瘍良悪性判別手法の検討
- 多重ルーチング型マルチホームアーキテクチャの提案(次世代インターネットアーキテクチャ)(インターネットアーキテクチャ技術論文特集)
- 多重ルーティング型マルチホームアーキテクチャの提案(インターネット関連技術,及び一般)
- 多重ルーティング型マルチホームアーキテクチャの提案(インターネット関連技術,及び一般)
- 多重ルーティング型マルチホームアーキテクチャの提案
- Path Snapper: MPLS検証システムの構想
- Java WEB アプリケーションにおける通信特性の解析と可視化
- 静的解析によるCプログラムのバッファオーバフロー検出
- 2. 脆弱性を視覚化するハザードマップとコストモデルについて(3. 大規模なシステムにおける脆弱性, 情報社会における脆弱性にかかわる研究動向)
- 1. 情報社会の脆弱性について(情報社会における脆弱性にかかわる研究動向)
- 編集にあたって(情報社会における脆弱性にかかわる研究動向)
- 多対多通信のための動的IP Multicastトンネル網構成法の提案と実装(セッション1)
- 多対多通信のための動的IP Multicastトンネル網構成法の提案と実装(セッション1)
- 既設MPLS網への導入を考慮したMPLSマルテキャスト機構の実装と評価(MPLS技術)(インターネット技術と応用の最新動向)
- MPLS研究開発プラットホームAYAMEの設計・実装と拡張(MPLS技術)(インターネット技術と応用の最新動向)
- ネットワークプロセッサを用いたMPLSラベルスイッチングルータの実装(ネットワークプロセッサ及び一般)
- ネットワークプロセッサを用いたMPLSラベルスイッチングルータの実装(ネットワークプロセッサ及び一般)
- Split-Phase : 細粒度QoS指定指向型MPLS LSP設定手法の設計と実装(インターネットアーキテクチャ技術論文特集)
- N^*(NStar): ns-2のreal external interfaceの構想
- マルチプロトコルラベルスイッチング技術を用いたマルチキャストに関する調査
- ユービキタスな電子メールサービスについて
- 共通例題 ソフトウェアプロセスモデリングのための例題(付録) (ソフトウェアプロセス)
- 「なりかわり」対抗可能な電子決済システムの提案(マルチメディア通信と分散処理)
- 複数ドメインGenerahzed MPLSネットワークにおける迂回ルーチング
- 複数ドメインGeneralized MPLS ネットワークにおける迂回ルーチング
- 属性文法型計算モデルによる版・構成管理システムの記述
- 肝CT造影像の経時変化に基づく類似画像検索システムの開発(レジストレーション・イメージマッチング)(関連学会との共催によるバイオメディカルイメージング連合フォーラム)
- セグメント特徴量に対する機械学習を用いた肝癌画像判別手法
- 電子ニュースのダイジェスト自動生成
- 電子ニュースにおけるダイジェスト機構の実現
- Automatic generation of digests for meeting announcements in the NetNews
- NAT問題フリーなDHTを実現するライブラリ libcage の設計と実装
- Kuroyuri : ネットワーク実験記述言語処理系
- ネットワークテストベッドの現状と未来 (特集 ネットワーク技術)
- 未来デルタ機構による版管理法
- 「情報地図」による情報獲得の支援に関する研究(バリアフリーインタフェース, および一般)
- パケット交換方式のネットワークの電力消費の評価(省エネルギーと超高速ネットワーク,省エネルギーと超高速ネットワーク,一般)
- ネットワークアプリケーション実証環境構築フレームワークの実装と評価(トラヒック計測・制御,ポリシー管理,ネットワーク異常検知,信頼性,認証,ID/名前空間,ネットワークセキュリティ,プライバシー,VPN,DDoS及び一般)
- ネットワークテストベッドの現状と未来
- WWWにおける動的経路制御を用いた多段キャッシュシステム
- 投稿行動から見た電子ニュースfj
- 第1回インターネット防災訓練における生存者情報データベース (インターネットコンファレンス'96論文集) -- (Session 2(Application 2)〔和文〕)
- ソフトウェア環境への属性文法の応用 ( 属性文法とその応用-V)
- インターネット上のコンテンツ分布を考慮した光回線交換方式及びCDN方式の採用による省電力化の評価(スマートな社会を支えるインターネットアーキテクチャ論文)
- ATM網におけるヘッダ誤り制御特性の厳密解析
- データセンタネットワークの技術動向と相互接続性(データセンターネットワーク,インターネット運用・管理,一般)
- データセンタネットワークの技術動向と相互接続性
- 住宅における温熱環境シミュレータの開発と評価実験(情報家電ネットワーク,ホームネットワーク,スマートグリッド,省エネルギ-,M2M,Participatory Sensing,モバイルネットワーク,ユビキタスネットワーク,及び一般)
- ネットワーク内部情報可視化を利用した消費電力削減法(ネットワーク評価,スマートグリッド,一般)
- ネットワーク実証実験環境のモジュール単位構築(ITシステム)
- 汎用仮想ノードによるSpringOSの動的実験規模拡張(仮想化・運用2)
- 仮想マシン環境における応答時間変動原因の分析
- 仮想マシン環境における応答時間変動原因の分析
- インターネットの特性を考慮した実験ネットワーク構築フレームワークの設計と実装(クラウドネットワーク技術,SDN,OpenFlow,プライベートネットワーク(VPN),オーバーレイネットワーク・P2P,ネットワーク構成技術及び一般)
- BlackSmith: 実験環境における仮想ノード群制御システム(クラウドネットワーク技術,SDN,OpenFlow,プライベートネットワーク(VPN),オーバーレイネットワーク・P2P,ネットワーク構成技術及び一般)