多地点観測に基づくスキャン検知手法の提案(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
スポンサーリンク
概要
- 論文の詳細を見る
インターネットが社会基盤としての重要性が増すのに伴い,それらを狙った攻撃が出現し,安定した運用を脅かしている.インターネットの安定的な運用を実現するためには,このような攻撃を早期に発見することが重要である.攻撃者は攻撃を開始する前に事前調査としてスキャンを行うことが知られている.したがってスキャンを検出することで,攻撃を事前に察知し対策を行うことが可能となる.しかしながら,スロースキャンのような,帯域やパケット数を制限したスキャンは正常なトラヒックとの識別が難しい.そこで我々は,このようなスキャンを検出するために多地点において観測した結果を協調して解析する手法を提案する.本提案手法により,複数拠点に対してスキャンを実行しているホストの抽出を目指す.本提案手法を用いたトラヒックデータの解析により,10分間のデータでは約23拠点,1分間のデータでは約84拠点と連携することで,複数拠点へのスキャンの90%が検出できることが明らかとなった.
- 2011-02-21
著者
-
漆谷 重雄
国立情報学研究所
-
中村 豊
九州工業大学情報科学センター
-
山田 茂樹
国立情報学研究所
-
阿部 俊二
国立情報学研究所
-
野林 大起
九州工業大学大学院工学府
-
東島 慶
九州工業大学工学部電気工学科
-
漆谷 重雄
Nttネットワークサービスシステム研究所
-
漆谷 重雄
国立情報学研究所学術ネットワーク研究開発センター
-
池永 全志
九州工大 大学院工学研究科
-
中村 豊
九州工業大学
-
池永 全志
九州工業大学
-
阿部 俊二
国立情報学砥究所
-
野林 大起
九州工業大学
-
阿部 俊三
国立情報学研究所
-
阿部 峻二
学術情報センター
-
東島 慶
九州工業大学
関連論文
- RFIDを用いたホロニック生産管理システムの制御方式(MBL4:アプリケーション/実証実験)
- インターネットの帯域オンデマンドサービスにおけるスケジューリングアルゴリズム(ネットワーク技術,2009年並列/分散/協調処理に関する『仙台』サマー・ワークショップ(SWoPP仙台2009))
- キャッシュサーバを用いたCGMコンテンツのトラヒック軽減方法の検討 (ネットワークシステム)
- コンテクストアウェアアクセス制御方式のユビキタスサービスへの適用事例(ユビキタス・システム,4Gに向けたモバイルマルチメディア,モバイル通信品質,モバイルコンテンツマネジメント,モバイルセキュリティ)
- B-6-112 創発型ネットワーキングアーキテクチャJa-Netにおけるプライバシ保護方式(B-6. ネットワークシステム)
- PCEによるマルチレイヤトラヒックエンジニアリング機能の実装と評価(交換)
- キャッシュサーバを用いたCGMコンテンツのトラヒック軽減方法の検討(コンテンツ配信)
- RFIDの特性を活用した距離計測実験
- RFIDの特性を活用した距離計測実験(計測・測距,ITS情報処理,一般)
- ユビキタスコンピューティングにおけるプライバシ保護方式EMAPPの提案(モバイルコンピューティング・一般)
- Webブラウザと全方位動画像を用いたテレプレゼンスシステム(画像の認識・理解論文)
- 車載全方位カメラと無線ネットワークを用いた実時間テレプレゼンス(テーマ関連セッション)
- マルチホップ無線網における協調型隣接アクセスポイント評価手法の設計と実装(ネットワーク,システム開発・ソフトウェア開発論文)
- B-16-2 2ホップ隣接アクセスポイントと連携した多数決に基づく協調型リンク評価手法の検討(B-16.インターネットアーキテクチャ,一般セッション)
- 4ZL-10 センサーからの情報に基づいたシグネチャ自動生成システムのモデル化と基礎検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 4ZL-9 自動シグネチャ生成システムにおけるトラヒック情報収集方式に関する検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- B-16-8 隣接アクセスポイントを自律的に評価するマルチホップ無線ネットワークの研究開発(B-16. インターネットアーキテクチャ,一般セッション)
- マルチホップ無線網におけるパケット到達率を用いた協調型リンク評価手法(無線ネットワーク)
- 分散センサーによる異常トラヒック検出機構の評価モデルと性能解析(セキュリティ・トレーシング)
- マルチホップ無線網における周辺ノードとの連携による隣接ノード評価手法(無線ネットワーク,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-16-1 認証情報管理サーバを用いたWebアクセスの高信頼化(B-16.インターネットアーキテクチャ,一般講演)
- ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
- ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
- 通信先ホスト数の変化に注目した異常トラヒック自動検出手法の提案と評価(セキュリティ技術, インターネットアーキテクチャ技術論文)
- ネットワーク管理者MLを情報源とした運用ノウハウ抽出手法の提案及び実装と評価
- ネットワーク管理者MLを情報源とした運用ノウハウ抽出手法の提案及び実装と評価
- ユーザの移動を考慮した多対多型マルチキャスト配送木の動的構成手法(インターネット関連技術,及び一般)
- 分散環境における計算機群の名前環境統一機構の実現(インターネット関連技術,及び一般)
- 複数の誤り制御手法による階層型ストリーミングの品質制御機構の実現(インターネット関連技術,及び一般)
- ユーザの移動を考慮した多対多型マルチキャスト配送木の動的構成手法(インターネット関連技術,及び一般)
- RFIDを用いたホロニック生産管理システムの制御方式(MBL4:アプリケーション/実証実験)
- 制御系と通話路系を分離した通信ネットワークの信頼性とコスト有効性
- メモリ間自律コピー機構を活用したネットワークワイド予備切換え方式
- 制御系と通話路系を分離した通信ネットワークのコスト評価
- レイヤ1帯域オンデマンドサービスシステムの開発(ネットワーク,システム開発・ソフトウェア開発論文)
- B-6-20 マルチレイヤサービスネットワークにおけるパス制御方式の一考察(B-6.ネットワークシステム,一般講演)
- ネットワーク分散処理ノードアーキテクチャMESCARのメモリ間複製機構の設計と評価
- メモリ結合型分散処理ノードアーキテクチャMESCARのインプリメンテーションと性能評価
- 日米間QoSによるLFN高速化実験と分散KVSの構築(研究発表,ネットワーク研究開発テストベッド運用・利用,一般)
- B-6-21 アプリケーションとの連携による高度サービス実現のためのGMPLS/MPLSネットワーク方式の検討(B-6.ネットワークシステム,一般講演)
- アプリケーションとネットワークの情報交換による高度化サービスの検討(IPバックボーンネットワーク, フォトニックネットワークの構成/管理/制御プロトコル技術及び一般)
- 多様なサービスを支えるSINET3の詳細ネットワーク設計(ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- バックボーンネットワークの技術動向
- レイヤ1帯域オンデマンドサービスにおけるスケジューリングアルゴリズムの基礎的検討(ネットワーク,SWoPP佐賀2008-2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ)
- 次世代学術情報ネットワーク(SINET3)の概要
- IP・光マルチレイヤTEにおけるトラヒックマトリクス推定の影響
- B-12-18 PCEインターレイヤトラヒックエンジニアリングの適用性(B-12.フォトニックネットワーク,一般講演)
- B-12-14 トラヒックドリブンVNT再構成技術(B-12.フォトニックネットワーク,一般講演)
- B-12-4 UNIモデルにおける予備パス設定方法の検討(B-12.フォトニックネットワーク,一般講演)
- B-7-30 エレファントフローのリアルタイム測定による網品質制御技術(B-7.情報ネットワーク,一般講演)
- B-7-15 MPLSネットワークにおけるパスの再最適化手法の提案と性能評価(B-7.情報ネットワーク,一般講演)
- B-6-89 ドメイン分割によるMPLSネットワーク大規模化の一検討(B-6.ネットワークシステム,一般講演)
- B-6-19 仮想トポロジ再構成による故障回復機能の実装と評価(B-6.ネットワークシステム,一般講演)
- B-6-16 制御プレーンネットワーク冗長化構成の検討(B-6.ネットワークシステム,一般講演)
- マルチレイヤトラヒックエンジニアリングによる網構築コスト削減の評価(フォトニックネットワーク(IP+オプティカル)システム, 光ルーティング技術, 一般)
- GMPLSネットワークにおけるトラヒックドリブントポロジ再構成(フォトニックネットワーク(IP+オプティカル)システム, 光ルーティング技術, 一般)
- SINET3のネットワーク設計と運用(GMPLS管理,情報通信マネジメント,一般)
- SINET3のサービスを支える最新ネットワーキング技術(新世代ネットワーク,SINET3,(フォトニック)IPネットワーク技術,(光)ノード技術,WDM技術,信号処理技術,一般)
- SINET3のサービスを支える最新ネットワーキング技術(新世代ネットワーク,SINET3,(フォトニック)IPネットワーク技術,(光)ノード技術,WDM技術,信号処理技術,一般)
- 分散環境における計算機群の名前環境統一機構の実現(インターネット関連技術,及び一般)
- 多地点観測に基づくスキャン検知手法の提案 (インターネットアーキテクチャ)
- 多地点観測に基づくスキャン検知手法の提案 (技術と社会・倫理)
- IPv6環境を考慮したWWWベンチマークシステム(IPv6)(インターネットアーキテクチャ技術論文)
- 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存 (インターネットアーキテクチャ)
- 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存 (技術と社会・倫理)
- IPデバイス空間実現にむけたUSB over IPによるデバイス制御機構の提案(ネットワーク・通信(1))
- USBドライバスタックを拡張したリモートデバイス利用方式(OS構成法と実装技術)
- 次世代インターネット技術の動向 (情報プラットフォーム)
- 次世代IPルータ技術の動向と課題
- 次世代学術情報ネットワーク(SINET3)について
- フローを用いた特定トラフィック検出システムの運用
- 自由度の高い解析可能なネットワークトラフィック計測システムの実現
- ダイナミックトラフィック環境下において再パス設定負荷を軽減するMPLS-TE手法の提案と評価(フォトニックネットワーク(IP+オプティカル)システム, 光ルーティング技術, 一般)
- ディスクレスPCを用いたWindowsアプリケーションの導入
- 異機種環境におけるディレクトリサービスを用いたユーザ管理機構システムの提案(インターネットトラヒックの測定・性能評価技術及び一般)
- 異機種環境におけるディレクトリサービスを用いたユーザ管理機構システムの提案
- 異機種環境におけるディレクトリサービスを用いたユーザ管理機構システムの提案
- B-16-15 多地点観測に基づくスキャン検知手法における候補リストの比較手法に関する検討(B-16.インターネットアーキテクチャ,一般セッション)
- 広域分散環境を提供するHPCIネットワーク・認証・ユーザ管理支援基盤の設計
- B-6-131 アダプティブ光フロー制御によるパケット転送処理の低消費電力化(B-6.ネットワークシステム,一般セッション)
- 複数の誤り制御手法による階層型ストリーミングの品質制御機構の実現(インターネット関連技術,及び一般)
- リモート・デバイス利用に関する汎用的なフレームワークの設計と実装
- リモート・デバイス利用に関する汎用的なフレームワークの設計と実装
- 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存
- 多地点観測に基づくスキャン検知手法の提案(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
- 多地点観測に基づくスキャン検知手法の提案(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
- 動的なノード構成変化に適応した負荷分散可能なOSの提案(システムソフトウェアの動的構成法)
- エレファントフローのリアルタイム測定によるネットワーク品質制御技術の検討(NW性能管理, NW品質, 一般)
- エレファントフローのリアルタイム測定によるネットワーク品質制御技術の検討(NW性能管理, NW品質, 一般)
- SINET4におけるオンデマンドサービスの開発(技術開発講演,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- L1VPNの標準化動向(ブロードバンドアクセス、電灯線通信、ホームネットワーク、一般)
- HPCIのためのネットワーク・認証基盤(ネットワーク研究開発テストベッド運用・利用,一般)
- IPオプティカルネットワーキング技術の標準化動向(IPバックボーンネットワーク, フォトニックネットワークの構成/管理/制御プロトコル技術及び一般)
- IPオプティカルネットワーキング技術の標準化動向(IPバックボーンネットワーク, フォトニックネットワークの構成/管理/制御プロトコル技術及び一般)
- フローの特徴に基づくSSH総当り攻撃の検出手法(インターネット計測,ネットワーク監視,ネットワークセキュリティ,トラヒック理論及び一般)
- 仮想L2ネットワークと連携した仮想デスクトップサービスの検討(仮想ネットワーク)
- マルチレイヤサービスネットワークにおけるフロー経路を考慮したフロー解析方法(フロー制御)
- 仮想L2ネットワークと連携した仮想デスクトップサービスの運用管理に関する考察(クラウド)
- TCPを用いた定速ファイル転送方式MCFTP(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラピック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- アカデミックインタークラウドの構想(教育・学術応用,「Webサービス及びクラウドの応用」及び一般)