PrBL:スパムメールのための確率的なブラックリストの提案(トラヒック)

スポンサーリンク

概要

• 論文の詳細を見る

• スパムメールの急増に伴い,メール配送処理系の負荷集中が顕著な問題となっている.スパムメールに要する配送処理負荷を軽減する手段としてDNSBL(DNS BlackList)に代表されるIP reputationサービスが有効なメッセージ受信制限手段として広く利用されている.これらの手段はIPアドレスの参照のみで処理が可能なため,スケーラビリティに優れる手法である.一方,これらのアプローチには根源的な制限が存在する.すなわち,柔軟性,拡張性,局所性,そしてスパムと通常の双方を取り入れたモデルの欠如である.本論文はこれらの制限を統計的な手法によって解決する手段を提案する.その手法をPrBL(確率的ブラックリスト)と呼ぶことにする.主要なアイディアは送信元ホストの地理的位置,論理的位置,TCPヘッダのシグネチャ等のメッセージの中身と独立な固有な特徴量を利用することであり,機械学習の手法によって送信ホストを分類する.ある企業網で4ヶ月にわたって計測したSMTPログを用いて本方式の性能を評価した結果について報告する.また,PrBLは広く使われているDNSBLと比較して高精度なフィルタリングが可能であることを示す.

• 2009-02-24

著者

• 森 達哉

  日本電信電話株式会社NTTサービスインテグレーション基盤研究所

• 森 達哉

  NTTサービスインテグレーション基盤研究所

関連論文

• 3.IPフロー計測技術の応用(IP網トラヒック計測)
• R&Dホットコーナー ソリューション オーバレイネットワークによるトラフィック可制御化技術
• 大規模映像共有サービスのワークロード分析(次世代・新世代ネットワークアーキテクチャ,トラヒック計測・制御,サービス品質,ネットワーク管理,一般)
• コンテンツ事前配信における配信抑制とユーザクラスタリングの効果 (ネットワークシステム)
• VoDサービスにおけるブロードキャスト事前配信 (ネットワークシステム)
• ISP型CDNの性能評価(無線・グリッドネットワーク,一般,ネットワークアーキテクチャ(ユビキタスNW,スケールフリーNW,RoN,アクティブNW)高速Ethernet,グリッドNW,センサNW,一般)
• サンプルパケット情報を用いたトラヒック測定分析手法(インターネット性能評価の新潮流)
• ネットワークスループットの最大化を目的とした並列ストリーミング配信(輻輳制御,一般,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御),IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
• 異なり数上位Nホストの推定および異常検出への応用(トラヒック,一般)
• 大規模スパムボットの計測と全体像解明(インターネット計測技術,応用,インターネット運用・管理,一般)
• インセンティブによるピア協力型CDNの運用実現性向上(フォトニックネットワーク・システム,光制御(波長変換・スイッチング・ルーチング)光ノード技術,WDM技術,マルチレイヤ・クロスレイヤ,次世代トランスポート(高速Ethernet,ASON/OTN),一般)
• トポロジが並列ストリーミング配信の効果に与える影響の分析(有線/無線シームレスネットワーク,ハンドオーバ,リレー,分散MIMO,モバイル・アドホックネットワーク,一般)
• トポロジ構造がキャッシュのP2Pトラヒック削減効果に与える影響の分析(フォトニックネットワーク・システム,光制御(波長変換・スイッチング・ルーチング)光ノード技術,WDM技術,マルチレイヤ・クロスレイヤ,次世代トランスポート(高速Ethernet,ASON/OTN),一般)
• B-7-44 オーバレイネットワークにおける経路選択方法の検討(B-7.情報ネットワーク,一般セッション)
• B-7-120 P2Pトラヒック削減のための最適キャッシュ設計法(B-7.情報ネットワーク,一般セッション)
• P2Pトラヒック削減を目的にした最適キャッシュ設計法(P2P,一般)
• インターネットトラヒックにおける平均ボリュームと周期性の分析(セキュリティ,認証)
• ユーザへの直接的なインセンティブに基づくP2P CDNアーキテクチャ(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
• 複数レイヤでの部分測定を用いたP2Pファイル共有アプリケーションの規模推定(ユビキタスサービスを支えるネットワーキング技術論文)
• B-7-9 Elephantフローを用いた経路同定手法(B-7. 情報ネットワーク,一般セッション)
• VoDサービスにおけるブロードキャスト事前配信(ネットワークソフトウエア(ソフトウエアアーキテクチャ,ミドルウエア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング,グリッド,NW及びシステム信頼性,NW及びシステム評価,一般)
• コンテンツ事前配信における配信抑制とユーザクラスタリングの効果(コンテンツ配信)
• IPフロー計測技術の応用
• BS-5-6 Toward scalable byte caching on high-speed core routers
• B-6-100 VoDサービスにおける配信サーバ負荷低減法の性能比較(B-6.ネットワークシステム,一般セッション)
• B-7-116 異常トラヒック発生検出および終了判定手法(B-7.情報ネットワーク,一般講演)
• 異常トラヒック発生検出および終了判定手法(トラヒック解析,ネットワーク制御,QoS,ルーチング,マルチキャスト及び一般)
• BS-5-1 異なり数上位Nホスト推定および異常検出への応用(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
• BS-5-5 peer assisted data disseminationの性能評価(BS-5.データ中心ネットワークアーキテクチャ/Data dissemination技術,シンポジウムセッション)
• B-7-11 フローサンプリングを用いたフロー品質推定法(B-7.情報ネットワーク,一般セッション)
• B-7-11 監視粒度を変えたときのトラヒック平均分散特性とトラヒック変動量推定への応用(B-7. 情報ネットワーク,一般セッション)
• B-7-73 サンプルパケット数情報を用いた異常トラヒックの検出精度(B-7.情報ネットワーク,一般講演)
• B-7-72 サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価(B-7.情報ネットワーク,一般講演)
• サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価(セキュリティ)
• サンプルパケット数情報を用いた異常トラヒックの検出精度(セキュリティ)
• サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
• サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
• サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
• ISP型CDNの検討(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• PrBL:スパムメールのための確率的なブラックリストの提案(トラヒック)
• 時間的監視粒度の異常トラヒック検出精度への影響
• large scale NATへのトラヒックのインパクト分析(ネットワークミドルウェア,仮想化技術,グリーニング技術,Webサービス,インターネットサービス,ユビキタスサービス,ソーシャルネットワーク,センサネットワーク,及び一般)
• 電子メール送信元認証技術の正しい利用と誤用の分析(セキュリティ関係,一般)
• 電子メール送信元認証技術の正しい利用と誤用の分析(セキュリティ関係,一般)
• 電子メール送信元認証技術の正しい利用と誤用の分析(セキュリティ関係,一般)
• NetHost:ホスト毎トラヒックサマリ集約方法の提案
• MapReduceのネットワーク負荷分析(ネットワーク品質,トラヒック計測,一般)
• コンテンツ事前配信における損失補償方式の検討(ネットワーク品質,トラヒック計測,一般)
• ハッシュベースサンプリングとbloom filterを用いたRTT推定法とその評価 (情報ネットワーク)
• B-11-12 コンテンツ事前配信における配信抑制の効果(B-11.コミュニケーションクオリティ,一般セッション)
• オーバレイネットワークによるトラヒック制御の提案(インターネットの測定・性能評価技術,及び一般)
• 長時間帯域占有フローに対応したQoS制御方式とその評価(次世代網の品質、ネットワーク設計、ネットワーク制御、PONにおける帯域制御、アドミッション制御、トラヒックモデリング技術、一般)
• サンプルパケット情報を用いたTCP品質劣化検出のためのフローレート推定法(NW性能管理, NW品質, 一般)
• 通信パターン分析に基づくワーム感染ホスト検出方法(NW性能管理, NW品質, 一般)
• 通信パターン分析に基づくワーム感染ホスト検出方法(NW性能管理, NW品質, 一般)
• サンプルパケット情報を用いたTCP品質劣化検出のためのフローレート推定法(NW性能管理, NW品質, 一般)
• B-7-32 逆方向リンク輻輳のTCP品質への影響評価(B-7.情報ネットワーク, 通信2)
• B-7-26 スケーラブルなフロー管理手法のためのフロー特性分析(B-7. 情報ネットワーク, 通信2)
• B-7-2 SYNパケットサンプリングによるTCPフロー統計情報推定法(B-7. 情報ネットワーク, 通信2)
• パケットサンプリングによるTCPフロー統計情報推定法とその評価(次世代テレコム環境におけるマネジメント技術及び一般)
• 超高速ネットワークにおけるトラヒック測定分析技術(企業事例)
• 超高速ネットワークにおけるトラヒック測定分析技術(企業事例交流会(2))
• サンプルパケツト情報を用いたTCPフローレベル性能劣化検出法(設備管理,ネットワーク管理,及び一般)
• 異速度フロー集約リンクにおけるTCP品質推定法とその評価(トラヒック,一般)
• 異速度TCPフロー集約リンクにおけるTCP品質推定法と帯域設計管理法(情報・通信(3))
• B-7-115 非構造化オーバーレイネットワークの分散トポロジ制御の一提案(B-7. 情報ネットワーク)
• B-7-102 長時間高レートフローに対応したスケーラブルQoS制御方式(B-7. 情報ネットワーク)
• 周期性を考慮した異常トラヒック検知手法(セキュリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• 通信パターン分析に基づくワーム感染ホスト検出方法(NW性能管理, NW品質, 一般)
• P2Pファイル共有におけるコンテンツ分析(セッション1 : 知的情報管理)
• P2Pファイル共有の実態と課題 : トラヒック測定・設計・制御・管理法の確立に向けて(リッチメディア,信頼性・セキュリティ,一般)
• B-7-17 Bloom Filterとパケットサンプリングを用いたRTT推定法(B-7.情報ネットワーク,一般セッション)
• インターネットトラヒックのフロー分析 : webとP2Pの特性比較(ネットワーク計測・評価)(インターネット技術と応用の最新動向)
• SB-4-2 フローレート分布のパレート則とトラフィック流量変動の関係について
• RL-005 Honeypot設置に伴う近隣IPアドレスに対する攻撃傾向の分析(L分野:ネットワーク・セキュリティ,査読付き論文)
• インターネットトラヒック測定分析手法と異常トラヒック検出法(インターネットとOR)
• BS-5-3 ワーム感染ホスト規制処理における最適閾値設定法(BS-5. ネットワークサービスのセキュリティ技術の展開,シンポジウムセッション)
• BS-8-8 ホワイトリストによるワーム感染ホスト特定法(BS-8.超高速IPネットワークにおける品質・トラヒック計測技術の進展,シンポジウム)
• BS-8-5 周期性を考慮した異常トラヒック検知手法(BS-8.超高速IPネットワークにおける品質・トラヒック計測技術の進展,シンポジウム)
• ワーム感染ホスト特定処理における最適閾値設定法(QoSとセキュリティ,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
• TCPフィンガープリントによる悪意のある通信の分析
• B-7-38 フロー情報を用いたTCP品質劣化特定方法(B-7.情報ネットワーク,一般セッション)
• B-7-65 インセンティブ付与によるピア補助型コンテンツ配信の有効性検証(B-7.情報ネットワーク,一般セッション)
• SB-3-1 P2P トラヒックの測定と特性評価
• ホワイトリストを用いたワーム感染ホスト特定法(ネットワークセキュリティ,NGN,VoIP,コンテンツ配信,IPv6,次世代ネットワーク及び一般)
• MapReduceシステムのネットワーク負荷分析(クラウドとアナリティクス)
• ハッシュベースサンプリングとbloom filterを用いたRTT推定法とその評価(トラヒック計測・制御,ポリシー管理,ネットワーク異常検知,信頼性,認証,ID/名前空間,ネットワークセキュリティ,プライバシー,VPN,DDoS及び一般)
• 自律的フロー測定負荷分散法の性能評価(ユビキタス/ブロードバンドネットワーク品質,サービス品質,品質評価モデル,信頼性とセキュリティ,コンテンツ配信,一般)
• フロー測定のための自律的負荷分散法(トラヒック・トラヒック制御)
• サンプルフロー情報を用いた異常トラヒック検出法に関する一考察
• B-7-44 フロー数平均分散特性とトラヒック管理への応用(B-7. 情報ネットワーク,一般セッション)
• 実計測トラヒックを用いたTCP品質尺度間の相関性分析(ワイヤレスインターネット,マルチホップネットワーク,メッシュネットワーク,ネットワーク符号化,クロスレイヤ技術,無線通信,及び一般)
• マルチキャスト事前配信がネットワークに与える影響の分析(モバイル/放送融合技術・システムおよびアプリケーション,モバイルコンテンツ配信,P2P/アドホックネットワーク,及びこれらの品質,一般)
• B-7-16 大規模ネットワークログ情報のテンプレート抽出法(B-7.情報ネットワーク,一般セッション)
• B-7-19 P2P トラヒック分離法とその評価
• 大規模ネットワーク監視情報における重要イベント抽出法(網監視・運用)
• B-14-7 大規模ネットワークログ情報を用いたログ生起ルール抽出法(B-14.情報通信マネジメント,一般セッション)
• サンプルパケット情報を用いたTCP品質劣化検出のためのフローレート推定法(NW性能管理, NW品質, 一般)
• 大規模ネットワークの故障診断に向けた監視ログの可視化法(ネットワーク分析・理論)
• 大規模ネットワーク監視情報における重要イベント抽出法

もっと見る 閉じる

スポンサーリンク