LL-001 広域ネットワークにおけるフロー解析に基づく脅威検出法(ネットワーク・セキュリティ)
スポンサーリンク
概要
- 論文の詳細を見る
ネットワーク上の脅威による被害を最小限に抑えるためには、できるだけ早期に広域インシデントを検出し、ネットワークやシステムの管理者に警告を発し、適切な対策をとる必要がある。そこで、近年、ワームの感染活動やDDoSの発生を早期に検出するために定点観測システムを構築し、インターネット上の異常検知を目指した取り組みが増えている。本研究では、ネットワーク上の異常を検出するために、ルータやスイッチで収集されるネットワーク・フローを利用する手法を提案する。定点観測システムのセンサは、外部のネットワークに一切のサービスを提供しない。これと同じ機能をフロー解析のデータから読み取る。具体的には、未使用または未公開のIPアドレスに対するパケットを、フロー計測技術の1つであるNetflowの属性情報から検出する。本論文の提案手法をWCLSCANおよびSANS : Internet Storm Centerの観測データと比較して、本提案を評価する。
- 2007-08-22
著者
-
後藤 滋樹
早稲田大学大学院理工学研究科
-
下田 晃弘
早稲田大学基幹理工学研究科
-
後藤 滋樹
NTTソフトウェア研究所
-
後藤 滋樹
早稲田大学
-
後藤 滋樹
早稲田大学基幹理工学部
-
後藤 滋樹
早稲田大 基幹理工
-
下田 晃弘
早稲田大学基幹理工学研究科情報理工学専攻
-
下田 晃弘
早稲田大学理工学術院
-
後藤 滋樹
早稲田大学理工学部コンピュータ・ネットワーク工学科:早稲田大学基幹工学研究科情報理工学専攻
関連論文
- デ-10 FLASHを用いたフルHD配信システムの構築と評価(デモセッション,ネットワーク)
- 1W-2 FLASHを用いたフルHD配信システムの構築と評価(映像処理システム,学生セッション,ネットワーク)
- リアルタイム圧縮によるパケットキャプチャの高速化(ネットワーク)
- フローデータからのDark IP抽出による脅威観測法(インターネット,通信技術の未来を拓く学生論文)
- 6V-6 DNSラウンドロビンの動的レコード更新によるサーバ負荷分散法(分散システム・運用管理,学生セッション,ネットワーク)
- 4-1 学術ネットワークの国際化(4.学術ネットワークの国際連携,私の国際交流の経験)
- 大規模スパムボットの計測と全体像解明(インターネット計測技術,応用,インターネット運用・管理,一般)
- end-to-endクロスレイヤ計測プロトコルおよびAPIの設計開示ポリシにそったネットワーク内部情報可視化の実現(省エネルギーと超高速インターネット-ネットワーク,省エネルギーと超高速インターネット,一般)
- 3U-5 マルチキャストアドレスを用いたハイブリッドローミング(ネットワーク制御,学生セッション,ネットワーク)
- ENUMの動向とトライアル状況
- LL-001 広域ネットワークにおけるフロー解析に基づく脅威検出法(ネットワーク・セキュリティ)
- SIP-ALGにおけるセッション管理方式の検討(ルーチング,ルータ,光ネットワーク制御・設計,一般)
- ENUMの動向とトライアル状況
- 通信ネットワークの保全度向上のための故障修理時間分布の特性分析(ネットワーク)
- L_039 VoIP向け無線LAN QoS制御方式(EDCA)の拡張(L分野:ネットワークコンピューティング)
- 人間社会の情報流通における三段構造の分析
- APANの提供する"サービス" : ネットワークとそのコミュニティー(ネットワークの構築と運用,ネットワーク研究開発テストベッド運用・利用,一般)
- 3ZL-3 Symmetric NATに対応するTCP/UDP NAT越えの新技法(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 2ZP-4 i-Pathルータのフロー情報を用いたDoS攻撃検知法(情報爆発時代における分散処理と運用技術,学生セッション,「情報爆発」時代に向けた新IT基盤技術,情報処理学会創立50周年記念(第72回)全国大会)
- 2ZP-6 ネットワークの可視化によるNAT超え(情報爆発時代における分散処理と運用技術,学生セッション,「情報爆発」時代に向けた新IT基盤技術,情報処理学会創立50周年記念(第72回)全国大会)
- DiffServ環境における帯域測定ツールの改良と評価
- 3ZL-5 Dark IPとSnortによるネットワーク上の攻撃の検知法(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- アジアのIT事情 (海外通信の動向 通信・放送国際協力フォーラム パネル・ディスカッション「アジアの未来を開く情報通信」)
- ラウンドテーブル インターネットの目に見えない資源の管理
- インタ-ネットワ-クのソフトウェア技術 (インタ-ネットワ-クのソフトウェア技術)
- インタ-ネットワ-クのソフトウェア技術 (インタ-ネットで作る企業情報網)
- LL-008 ローソク足チャートを用いたTCPトラフィックの表示法(L. インターネット)
- oc3monによるIPv6のトラフィック測定に関する一考察
- 周期的にサンプルしたパケットからエレファントフローを特定する方法(インターネットの測定・性能評価技術,及び一般)
- ギガビットネットワークの壁 (情報処理最前線)
- インターネットトラヒックのフロー分析 : webとP2Pの特性比較(ネットワーク計測・評価)(インターネット技術と応用の最新動向)
- サンプルしたパケットからエレファントフローを特定する方法(トラヒック,一般)
- B-7-117 パケットサンプリングを用いたエレファントフローの特定手法(B-7. 情報ネットワーク)
- SIP-ALGにおけるセッション管理方式の検討(ルーチング,ルータ,光ネットワーク制御・設計,一般)
- RL-005 Honeypot設置に伴う近隣IPアドレスに対する攻撃傾向の分析(L分野:ネットワーク・セキュリティ,査読付き論文)
- TCPフィンガープリントによる悪意のある通信の分析
- 不正侵入の痕跡と判別分析によるリモートアタックの検出法
- 不正侵入の痕跡と判別分析によるリモートアタックの検出法
- HTTPセッションのハンドオーバによるWEBサーバのロードバランス
- HTTPセッションのハンドオーバによるWEBサーバのロードバランス
- L_038 IEEE 802.11e無線LANにおけるVoIPの品質評価(L分野:ネットワークコンピューティング)
- 日本社会は非能率なのか
- L-035 IEEE 802.11eにおけるVoIPの通信品質評価(L分野:ネットワーク・セキュリティ)
- Formal LISP におけるトレースの標準形とその応用
- 人工知能と定理証明システム特集について (「人工知能と定理証明システム」)
- 日米セミナー「プログラムの論理」の報告
- 2. 方式 2.2 演繹推論による自動プログラミング (自動プログラミング)
- Web感染型マルウェアのリダイレクト解析
- SVMによるIP攻撃通信の判別法
- 情報教育の立場から
- 20世紀の名著名論 : A.M.Turing : On Computable Numbers,with an Application to the Entscheidungsproblem
- 先端的ディジタルネットワーク (ディジタルメディアの現状と将来 : 新しい研究分野を切り拓くディジタルメディア)
- SB-9-2 マルチキャスト通信を用いたネットワーク特性の測定法
- SB-9-1 無限のキャッシュ領域を持つWWWキャッシュのヒット率評価
- Location Based Clusteringを用いたP2Pストリーミング(自律分散ネットワーク,P2Pネットワーク,オーバーレイネットワーク,マルチキャスト,セッション管理,インターネットトラヒック,コンテンツ配信,コンテンツ流通,コンテンツセキュリティ及び一般)
- インターネット上のコンテンツ分布を考慮した光回線交換方式及びCDN方式の採用による省電力化の評価(スマートな社会を支えるインターネットアーキテクチャ論文)
- APANの役割と課題(ネットワーク研究開発テストベッド運用・利用,一般)
- IPヘッダのTTLによる悪意のある通信の識別(通信方式)
- 仮想センサを用いたダークネット空間の拡張(センサーネットワーク)
- インターネットの資源管理をめぐる最近の話題(ネットワーク品質,ネットワーク管理・計測,ネットワーク仮想化,一般)
- インターネットの資源管理をめぐる最近の話題(ネットワーク品質,ネットワーク管理・計測,ネットワーク仮想化,一般)
- インターネットの資源管理をめぐる最近の話題(ネットワーク品質,ネットワーク管理・計測,ネットワーク仮想化,一般)
- ネットワーク内部情報可視化を利用した消費電力削減法(ネットワーク評価,スマートグリッド,一般)
- 仮想センサを用いたダークネット空間の拡張
- IPヘッダのTTLによる悪意のある通信の識別
- D-19-3 マルウェア検知のためのAPIコールパターンの分析(D-19.情報通信システムセキュリティ,一般セッション)