侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存
スポンサーリンク
概要
- 論文の詳細を見る
インターネットの普及に伴い,各組織では何らかの侵入検知システムやトラヒックモニタリングシステムを導入する必要に迫られている.その運用は容易ではなく管理者の経験や技術が要求される.一方で,組織の運営側ではインシデント発生時に通信の履歴や証拠を調査しなくてはならない.トラヒックモニタリングシステムでのトラヒックの長期保存は高コストであり,かつ,その解析は困難である.そこで我々は,異常トラヒックを侵入検知システムにより検出し,自動的にモニタリングシステムから抽出して保存するシステムを構築した.本システムを用い,2ch への書き込みに対して自動的に,その通信内容を保存することが可能となった.これにより,管理者の運用コストを削減することができた.
- 2011-02-21
著者
-
福田 豊
九州工業大学ネットワークデザイン研究センター
-
福田 豊
電気通信大学
-
中村 豊
九州工業大学情報科学センター
-
福田 豊
お茶の水女子大学
-
戸田 哲也
九州工業大学情報科学センター
-
中村 豊
九州工業大学
-
福田 豊
九州工業大学
-
井上 純一
九州工業大学 情報科学センター
-
戸田 哲也
九州工業大学 情報科学センター
関連論文
- 省電力化のための動的転送性能制御手法の性能評価(次世代・新世代ネットワークアーキテクチャ,トラヒック計測・制御,サービス品質,ネットワーク管理,一般)
- B-7-104 LANスイッチ省電力化のためのリンク速度動的切替方式(B-7.情報ネットワーク,一般セッション)
- 経路集約によるネットワーク機器の消費電力削減効果の基礎評価(ネットワーク設計・測定,一般)
- ターミナル空域評価手法におけるふたつのアプローチ (特集 平成22年度電子航法研究所 研究発表会)
- 航空機性能モデルを用いた航空機軌道予測(測位・航法及び一般)
- 外国人支援から見た地方自治体のWebサイト : 多文化共生とICT
- 無線メッシュ網における経路特性を考慮したAP選択手法 (情報ネットワーク)
- マルチホップ無線ネットワークにおけるトラヒック特性を考慮した輻輳制御手法の検討 (ネットワークシステム)
- マルチホップ無線ネットワークにおける輻輳伝搬及び同期現象(ワイヤレス通信,インターネットトラヒック,TCP/IP,性能解析・評価,信頼性,ネットワークモデル及び一般)
- Wireless環境においてFERの変化に動的に対応するTCPフロー帯域割当方式 : その効果に関する初期的検討
- 複数の伝送レートが混在する無線LAN環境における通信特性評価(無線,モバイルネットワーク)
- マルチホップ無線ネットワークにおけるトラヒック特性を考慮した輻輳制御手法の検討(トラヒック)
- Webブラウザと全方位動画像を用いたテレプレゼンスシステム(画像の認識・理解論文)
- 車載全方位カメラと無線ネットワークを用いた実時間テレプレゼンス(テーマ関連セッション)
- マルチホップ無線網における協調型隣接アクセスポイント評価手法の設計と実装(ネットワーク,システム開発・ソフトウェア開発論文)
- B-16-2 2ホップ隣接アクセスポイントと連携した多数決に基づく協調型リンク評価手法の検討(B-16.インターネットアーキテクチャ,一般セッション)
- 4ZL-10 センサーからの情報に基づいたシグネチャ自動生成システムのモデル化と基礎検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 4ZL-9 自動シグネチャ生成システムにおけるトラヒック情報収集方式に関する検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- B-16-8 隣接アクセスポイントを自律的に評価するマルチホップ無線ネットワークの研究開発(B-16. インターネットアーキテクチャ,一般セッション)
- マルチホップ無線網におけるパケット到達率を用いた協調型リンク評価手法(無線ネットワーク)
- 分散センサーによる異常トラヒック検出機構の評価モデルと性能解析(セキュリティ・トレーシング)
- マルチホップ無線網における周辺ノードとの連携による隣接ノード評価手法(無線ネットワーク,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-16-1 認証情報管理サーバを用いたWebアクセスの高信頼化(B-16.インターネットアーキテクチャ,一般講演)
- ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
- ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
- 通信先ホスト数の変化に注目した異常トラヒック自動検出手法の提案と評価(セキュリティ技術, インターネットアーキテクチャ技術論文)
- ネットワーク管理者MLを情報源とした運用ノウハウ抽出手法の提案及び実装と評価
- ネットワーク管理者MLを情報源とした運用ノウハウ抽出手法の提案及び実装と評価
- ユーザの移動を考慮した多対多型マルチキャスト配送木の動的構成手法(インターネット関連技術,及び一般)
- 分散環境における計算機群の名前環境統一機構の実現(インターネット関連技術,及び一般)
- 複数の誤り制御手法による階層型ストリーミングの品質制御機構の実現(インターネット関連技術,及び一般)
- ユーザの移動を考慮した多対多型マルチキャスト配送木の動的構成手法(インターネット関連技術,及び一般)
- B-16-1 IEEE802.11aマルチレート環境におけるスループット特性に関する評価(B-16.インターネットアーキテクチャ,一般セッション)
- 無線メッシュ網における経路特性を考慮したAP選択手法(モバイルネットワーク1)
- 航空機軌道予測における誤差要因の解析(衛星応用技術及び一般)
- LANスイッチ省電力化における切替時間を考慮したリンク速度動的切替方式(グリーニング)
- ピークトラヒック量推定に基づく省電力化のための動的リンク数制御手法(グリーニング)
- B-2-27 太平洋上での管制縦間隔短縮による効果(B-2.宇宙・航行エレクトロニクス,一般セッション)
- 航空交通流管理における交通量の指標値に関する一提案
- 航空交通流管理における管制作業量についての一検討
- 分散環境における計算機群の名前環境統一機構の実現(インターネット関連技術,及び一般)
- ライセンス真正性から見たシステム信頼の一考察 : 著作権表明の可視化手法の検討
- BS-13-4 省エネを考慮したネットワーク技術の研究動向(BS-13.通信とネットワークの省エネルギーを考える,シンポジウムセッション)
- 省電力LANスイッチにおけるExtra Active期間の動的制御(省電力)
- 動的な物理リンク数制御によるスイッチ省電力化手法の提案(省電力)
- 無線LANメッシュネットワークにおけるAP選択手法の提案とその評価(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- 無線LANメッシュネットワークにおけるAP選択手法の提案とその評価
- 多地点観測に基づくスキャン検知手法の提案 (インターネットアーキテクチャ)
- 多地点観測に基づくスキャン検知手法の提案 (技術と社会・倫理)
- IPv6環境を考慮したWWWベンチマークシステム(IPv6)(インターネットアーキテクチャ技術論文)
- 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存 (インターネットアーキテクチャ)
- 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存 (技術と社会・倫理)
- 無線LANにおける干渉を考慮したAccess Point選択方式の提案と評価
- 市民・自治体・大学による新協働システム : eコミュニティヘむけて
- コミュニティ・ネットワークによる資源の開発と調達
- バリアフリーとコンテクストフリー(「デジタル社会とバリアフリー」)
- 4 ユーザサービスと運用形態
- 南太平洋情報通信調査報告 : 教育・研究協力ネットワークの形成をめざして
- 流通資本の不確実性と商業資本
- 無線LANにおけるAP選択戦略に関する検討(NW性能管理,NW品質,一般)
- 無線LANにおけるAP選択戦略に関する検討(NW性能管理,NW品質,一般)
- コミュニティネットワークの発展に期待する(21世紀を展望する)
- 低遅延を実現するRIOパラメータ自動調整機構
- 通信媒体切替時のTCPの性能劣化に対する改善手法の提案とその効果
- 通信媒体切替時のTCPの性能劣化に対する改善手法の提案とその効果
- B-6-138 Radio-On-Demand Networksにおける端末帰属集約の可能性に関する検討(B-6.ネットワークシステム,一般セッション)
- B-6-137 Radio-On-Demand Networksにおける端末帰属集約を実現するための指標の検討(B-6.ネットワークシステム,一般セッション)
- 低遅延を実現するRIOパラメータ自動調整機構(セッション9)
- 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存
- マルチホップ無線LANにおけるアクセスポイント選択手法の提案とその評価
- Radio-On-Demand Networksにおける自律分散型の端末帰属集約手法の検討(エレメント管理,管理機能,理論・運用方法論,及び一般)
- Radio-On-Demand NetworksのためのAP制御装置による端末帰属制御手法(エレメント管理,管理機能,理論・運用方法論,及び一般)
- アドホックネットワークにおける周辺ノードの振る舞いを考慮した送信優先度制御方式の検討(トラヒック制御,インターネットと情報倫理教育,一般)
- アドホックネットワークにおける周辺ノードの振る舞いを考慮した送信優先度制御方式の検討(トラヒック制御,インターネットと情報倫理教育,一般)
- B-6-92 Radio-On-Demand Networksにおける端末帰属集約手法の有効性評価(B-6. ネットワークシステム,一般セッション)
- マルチホップ無線環境におけるルータ主導型パケット転送順序制御手法の性能評価(有線/無線シームレスネットワーク,ハンドオーバ,リレー,分散MIMO,モバイル・アドホックネットワーク,一般)
- 洋上の最適経路とPACOTSとの比較(航法・交通管制及び一般)
- マルチホップ無線環境におけるルータ主導型パケット転送順序制御手法(ネットワーク,通信技術の未来を切り拓く学生論文)
- 動的リンク数制御機能を有する省電力ネットワークにおけるTCPの性能評価 (技術と社会・倫理)
- 動的リンク数制御機能を有する省電力ネットワークにおけるTCPの性能評価 (インターネットアーキテクチャ)
- アドホックネットワークにおける周辺ノードの通信状況に基づく動的送信スケジューリング方式の検討 (技術と社会・倫理)
- アドホックネットワークにおける周辺ノードの通信状況に基づく動的送信スケジューリング方式の検討 (インターネットアーキテクチャ)
- 省電力無線LANにおける複数端末の帰属先変更手順の提案 (ネットワークシステム)
- 社会的コンテクストの現代的位相 : 情報化,ソフト化,消費の高度化
- 「ソフト化・サービス化」の社会的コンテクスト
- 情報化の社会的コンテクスト
- B-6-129 Radio-On-Demand Networksのための端末帰属集約方式の実証評価(B-6.ネットワークシステム,一般セッション)
- B-6-130 省電力無線LANのための端末帰属集約制御におけるチャネル利用率の影響(B-6.ネットワークシステム,一般セッション)
- B-6-135 省電力化のための動的転送性能制御手法の実環境における性能評価(B-6.ネットワークシステム,一般セッション)
- ATMパフォーマンス評価システムの開発と評価例
- 航空機の運航における定時性の一解析
- 遅延を考慮した省電力化のための動的リンク数制御手法の検討 (インターネットアーキテクチャ)
- 動的リンク数制御機能を有する省電力ネットワークにおけるTCPの性能評価(性能評価,インターネットと情報倫理教育,一般)
- 動的リンク数制御機能を有する省電力ネットワークにおけるTCPの性能評価(性能評価,インターネットと情報倫理教育,一般)
- アドホックネットワークにおける周辺ノードの通信状況に基づく動的送信スケジューリング方式の検討(通信制御,インターネットと情報倫理教育,一般)
- アドホックネットワークにおける周辺ノードの通信状況に基づく動的送信スケジューリング方式の検討(通信制御,インターネットと情報倫理教育,一般)
- 省電力無線LANにおける複数端末の帰属先変更手順の提案(無線LAN)
- 1 ICTの発展によるオタクコミュニティの変化と協働(II-2 情報社会論(インターネット)2,セッションII,自由報告)
- On "Information Society" and "Soft and Service Society"
- Radio-On-Demand Networksにおける周辺の無線環境を考慮した端末帰属集約手法の検討(無線省電力・RoD)