協調型ネットワーク侵入検知システムBrownieの提案と評価

スポンサーリンク

概要

• 論文の詳細を見る

• 近年,ネットワークの高速化や攻撃の巧妙化に伴い,単体のネットワーク侵入検知・防御システム(NIDS/NIPS) でのネットワーク監視は性能面において難しくなってきている.本論文では,組織内に複数設置されたNIDSを相互に協調させることで性能向上をする機構Brownieを提案する.1カ所に高価なマシンや並列に動作する複数のマシンを置くのではなく,他のNIDSの負荷やルール設定を元に,過負荷のマシンや無駄なルール設定がなくなるように再設定する.実験では,実際のパケットトレースを用い,冗長なルール設定が除去され負荷が分散されたことを確認した.

• 一般社団法人情報処理学会の論文
• 2009-04-15

著者

• 廣津 登志夫

  豊橋技術科学大学

• 河野 健二

  慶應義塾大学

• 花岡 美幸

  慶應義塾大学理工学部情報工学科

• 花岡 美幸

  慶應義塾大学

関連論文

• 見える障害を見えなくする・見えない障害を見えるようにする(ネットワーク環境でのディペンダビリティ)
• 共起の文脈としてのブロガー利用の試み(Webインテリジェンス,「Webインテリジェンス」及び一般)
• リアルタイム圧縮によるパケットキャプチャの高速化(ネットワーク)
• 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• レイヤ7の文脈を利用したインターネットサーバ向けサンドボックス
• エージェント選択戦略によるマルチエージェントシステムの効率と構造について(分散協調とエージェント)
• なぜソフトウェア論文を書くのは難しい(と感じる)のか
• 文脈規定に寄与する要素に関する考察(意味・談話)
• ネットワークトポロジの次数情報に着目したサーバ・クライアント負荷分散方式の提案と評価(ソフトウェア論文)
• 特集「ソフトウェア論文」の編集にあたって
• DS-2-7 安全な情報交換基盤へのアドレス動的変更機構の応用(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
• 3P-5 仮想化ネットワークにおけるトラフィック分布の推定(分散・並列システム,学生セッション,アーキテクチャ)
• 4K-5 異常パケットトレースのアドレス局所性に関する解析(情報爆発時代における分散処理とセキュリティ,一般セッション,「情報爆発」時代に向けた新しいIT基盤技術)
• 広域ネットワークに対応したマルチエージェント組織化支援システム
• 特集「ソフトウェア論文」の編集にあたって(ソフトウェア論文)
• 断片アドレスを用いた分散協調インターネット監視に関する一考察(OS-2 : セキュリティ)
• フリースケールネットワーク方式(ネットワークシステム)
• フリースケールネットワーク方式
• グリッド環境におけるVM上でのジョブ実行の検討(グリッド基盤システム)
• TCP ストリームに対するフィルタリングによるインターネット・サーバの安全性向上(インターネット・サーバ)
• OSDI 2004
• 細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化
• 細粒度保護ドメインによる軽量サンドボックスの実現
• 実行可能コンテンツの安全な実行環境(システムソフトウェアの新しい潮流)
• ヘルパアプリケーションの安全な実行環境
• Webブラウザのための安全なプログラム実行環境の実現
• セグメント機構を用いた細粒度保護ドメインの性能分析
• 拡張コンポーネントのためのカーネルによる細粒度軽量保護ドメインの実現 (新しいシステムソフトウェア)
• 細粒度保護ドメインのための多重保護ぺージテープルの提案と実装
• MashCache: Flash Crowds耐性を持つマッシュアップサービス実現手法
• Yataglass:攻撃の擬似実行による攻撃メッセージの振舞いの解析
• マルチコアCPUの電力消費特性を考慮した仮想CPUスケジューラ
• IaaS環境における仮想ディスクの効率的な同期手法
• オペレーティングシステムのメモリ情報を考慮した仮想マシンスナップショット高速化手法
• 図表的文書の記述モデルAFAL
• ウェブアプリケーションの性能異常兆候検出への管理図の適用
• レイヤ7プロトコルの状態を考慮した仮想マシンの移送(OS-6:分散システム,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• 応答時間の分散を利用したウェブサーバ接続数の自動設定(最適化と評価)
• Session IDに着目したSession Fixationに対する脆弱性検査手法
• 2000-OS-85-11 Java RMIのための効率の良いオブジェクトシリアライゼーション
• 実行時のフェーズを用いたセキュリティポリシ記述の簡略化
• インターネットサーバにおけるセキュアOSのポリシー記述簡略化
• アプリケーション層プロトコルの実現を容易にするフレームワーク
• リクエスト待機間隔を考慮したウェブサーバのkeep-alive時間の自動設定
• 仮想マシン技術を用いたOS再起動のダウンタイム削減手法
• 分散仮想ルータのための動的中継点制御機構
• アドレスの動的変更による自律防御基盤の設計と実装
• 2V-7 DarkNetにおける遅延相関とアドレス間距離との位置関係の解析(ネットワーク理論・プロトコル,学生セッション,ネットワーク)
• DS-2-2 インターユビキタスネットワーク情報基盤のための人間行動マイニング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
• DS-2-4 省電力環境監視基盤のための追従型サンプリング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
• 文脈規定に寄与する要素に関する考察(意味・談話)
• 3ZL-6 断片ダークネット・アドレス宛てパケット収集ブリッジの開発と評価(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
• 5K-6 多地点断片ダークネットのための統合データ解析ツールの開発(情報爆発時代における分散システム技術,一般セッション,「情報爆発」時代に向けた新しいIT基盤技術)
• 共起の文脈としてのブロガー利用の試み(Webインテリジェンス,「Webインテリジェンス」及び一般)
• LF-008 大規模自律エージェントシステムにおける契約ネットプロトコルの効率特性(人工知能・ゲーム)
• オペレーティングシステムのメモリ情報を考慮した仮想マシンスナップショット高速化手法
• 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
• 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
• P2P型分散サーバ上のコンテンツ位置推測による一貫性保証(OS-6:分散システム,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• トポロジの変化を考慮したネットワーク座標系を用いた分散ハッシュテーブル(OS-1:オーバレイネットワーク,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• IaaS 環境における仮想ディスクの効率的な同期手法
• Session ID に着目した Session Fixation に対する脆弱性検査手法
• Yataglass+:メモリスキャン攻撃を組み込んだ攻撃コードの振舞い解析
• ネットワークタイムスタンプによるリモート仮想マシンモニタ検出
• オーバレイネットワークにおける論理リンクの通信遅延変動に関する一考察
• Taint Analysis によるスパイウェア検知手法の回避
• クライアント資源を利用した堅牢なマッシュアップサービスの実現
• 細粒度保護ドメインのための多重保護ページテーブルの提案と実装
• OSとアプリケーションの連携による軽量保護ドメインの実現方式
• OSとアプリケーションの連携による軽量保護ドメインの実現方式
• リスク回避のためのセンサーネットワークによる人間行動抽出(リスク日避とデータ知能学, セマンティックWebとソフトウェア工学, 一般)
• 編集にあたって(情報爆発時代におけるわくわくするITの創出を目指して)
• SQLインジェクション攻撃の脆弱性の効果的な自動検出手法
• オーバレイネットワークにおける論理リンクの通信遅延変動に関する一考察
• Taint Analysisによるスパイウェア検知手法の回避
• クライアント資源を利用した堅牢なマッシュアップサービスの実現
• マルチコアCPU環境におけるL2キャッシュの影響を考慮したVMスケジューラ
• インタラクティブな組込みソフトウェアの動作検証に適したCPU速度制御手法(セッション8:仮想化技術(2))
• カーネル由来情報に基づくバックグラウンドタスクの制御(セッション7:資源管理)
• 仮想機械技術を利用したキーロガー検知システム(仮想化(1))
• 需要変動に応じた動的再配置が可能なミラーサーバ基盤(並列・分散)
• FoxyTechnique: 仮想機械モニタによるOSの資源管理ポリシーの変更(仮想化(2))
• 需要変動に応じたコンテンツの再配置を行うContent Delivery Network(コンテンツ配信)
• 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
• 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
• Network IDSの攻撃検知情報を利用したサーバの安全性向上(セキュリティ)
• Yataglass : メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
• 協調型ネットワーク侵入検知システム Brownie の提案と評価
• Yataglass : メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
• 協調型ネットワーク侵入検知システム Brownie の提案と評価
• Yataglass: メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
• 協調型ネットワーク侵入検知システムBrownieの提案と評価
• Yataglass: メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
• 協調型ネットワーク侵入検知システムBrownieの提案と評価
• パッケージマネージャと連携したNIDSの誤検知削減
• ネットワークタイムスタンプによるリモート仮想マシン検出
• 通信の揺らぎを考慮したオーバーレイ開発支援環境(OS-6 : オーバレイ)
• M. Accetta, R. Baron, W. Bolosky, D. Golub, R. Rashid, A. Tevanian and M. Young : Mach : A New Kernel Foundation For UNIX Development(20世紀の名著名論)
• 1Q-4 WebアプリケーションにおけるJavaScript計算の移送機構(プログラミング言語・実装・支援,学生セッション,ソフトウェア科学・工学)
• VLAN環境における分散仮想ルーティングに関する一考察(仮想化)

もっと見る 閉じる

スポンサーリンク