ネットワークスキャン検知アルゴリズム : 動的閾値を用いた検知手法(インターネット計測,ネットワーク監視,ネットワークセキュリティ,トラヒック理論及び一般)

スポンサーリンク

概要

• 論文の詳細を見る

• 近年,インターネットの普及に伴い,不正な端末やボットネットなどによるネットワークへの攻撃が増加している.そこで,IDSやIPSなどを用いて,不正なアクセスを検知し,攻撃からネットワークを守る必要がある.本論文ではIDSにおいて,送信元端末ごとに動的な閾値を用いるネットワークスキャン検知アルゴリズムを提案する.シミュレーションによる既存のネットワークスキャン検知アルゴリズムとの性能比較により,提案方式ではより正確に検知が行われる事が示せた.

• 2011-12-08

著者

• 稲井 寛

  岡山県立大学情報工学部

• 稲井 寛

  岡山県立大学

• 三浦 史也

  岡山県立大学

• 稲井 寛

  岡山県立大学 情報工学部

• 三浦 史也

  岡山県立大学情報工学部情報通信工学科

関連論文

• 高負荷時Webサーバにおけるリクエスト優先処理方式(学生セッション,一般)
• 高負荷時 Web サーバにおけるリクエスト優先処理方式
• A-17-4 CSK変調を用いた双方向型スペクトル拡散ブーメラン方式に関する検討(A-17.ITS,一般セッション)
• Web サービスにおけるクライアント側からのコネクション切断方式
• メッシュネットワークにおけるパケット送出制御方式 (ネットワークシステム)
• Webサービスでのクライアントによるコネクション切断方式(インターネットプロトコルと応用,省エネルギーと超高速インターネット,一般)
• 無線LANにおける送信成否情報を用いたレートアダプテーション(無線・アドホック,ホームネットワーク,ユビキタスネットワーク,コンテキストアウェア,eコマース及び一般)
• 確率によらないパケット廃棄方式の提案(ネットワークソフトウエア(ソフトウエアアーキテクチャ,ミドルウエア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング,グリッド,NW及びシステム信頼性,NW及びシステム評価,一般)
• IEEE802.11無線LANにおけるバックオフ方式(無線LAN,モバイルネットワーク,NGN,VoIP,FMC,コンテンツ配信,IPv6及び一般)
• IEEE 1394 非同期モードにおけるランダム予約方式(インターネットの新しいサービスとその基盤技術及び一般)
• 全二重イーサネットにおけるSelective Backpressure未対応ステーションの性能向上法(ネットワーク)
• A-17-8 同期捕捉を考慮した双方向型CSK/SSブーメラン方式の性能評価(A-17.ITS,一般セッション)
• Webサーバのkeep-alive時間に関する考察(トラフィック解析・制御,モバイルネットワーク,ユビキタスネットワーク及び一般)
• Webサーバシステムにおけるコネクション受付制御方式(フォトニックネットワークシステム,光ルーチング,ブロードバンドアプリケーション,一般)
• Webサーバシステムにおけるコネクション受付制御方式(ネットワーク解析・制御,無線ネットワーク,アドホックネットワーク,センサネットワーク,ユビキタスネットワーク,及び一般)
• 平板格子における抵抗境界条件の直接評価
• MRTSにおけるオーバーへッド低減手法(モバイルネットワーク,アドホックネットワーク,ネットワーク制御,QoS,ルーティング,マルチキャスト,モバイルネットワーク,Mobile IP及び一般)
• ランダム長信号による隠れ端末問題対策法(ネットワークミドルウェア,仮想化技術,グリーニング技術,Webサービス,インターネットサービス,ユビキタスサービス,ソーシャルネットワーク,センサネットワーク,及び一般)
• マルチメディア通信における無線LANアクセス方式(モバイルネットワーク,アドホックネットワーク,ネットワーク制御,QoS,ルーティング,マルチキャスト,モバイルネットワーク,Mobile IP及び一般)
• 複数チャネルCATV/HFCネットワークにおける競合解消方式(一般,ネットワーク制御,QoS,ルーティング,マルチキャスト,モバイルネットワーク,Mobile IP及び一般)
• C-1-37 正弦波状抵抗分布を持つ平板格子の等価抵抗に関する検討(C-1.電磁界理論,一般セッション)
• ルータにおけるパケット廃棄方式の性能比較(ネットワーク性能評価・診断,VPN,DDoS,ネットワークセキュリティ,コンテンツセキュリティ及び一般)
• 無線LANにおけるバックオフ固定によるアクセス方式
• 複数の通信速度が混在する無線LANにおける高速端末優先処理
• Web サーバクラスタにおけるリクエストファイルサイズを利用したサーバ負荷推定の効果
• 無線LANにおける検索遅延削減を目的とした高速ハンドオフ(モバイルマルチメディアアプリケーション,モバイルP2P,画像符号化,ストリーム技術)
• 無線LANにおける検索遅延削減を目的とした高速ハンドオフ(一般セッション,モバイルマルチメディアアプリケーション,モバイルP2P,画像符号化,ストリーム技術)
• 無線LANにおける検索遅延削減を目的とした高速ハンドオフ(一般セッション,モバイルマルチメディアアプリケーション,モバイルP2P,画像符号化,ストリーム技術)
• メッシュネットワークにおけるパケット送出制御方式(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク, NW安全性,及び一般)
• スイッチングハブにおけるポーズフレーム送信方法に関する検討
• 5U-4 全二重Ethernetスイッチングハブにおける輻輳制御に関する考察
• 誘電率変調型格子における等価異方性の解析
• 回折格子のコニカルマウントにおける数値解析
• SC-1-4 誘電体格子のコニカルマウントにおける電磁波散乱
• コニカルマウントにおける回折格子の散乱解析
• A-5-27 CSK/SSを用いたスペクトル拡散ブーメラン方式の検討(A-5. ワイドバンドシステム,一般セッション)
• パラメータの少ないパケット廃棄方式
• DNSラウンドロビンにおけるTTL値算出法
• 無線LANにおける動的なアクセスポイント選択方式
• 無線LANにおける動的なアクセスポイント決定方式の提案(IPv6, インターネットの品質制御技術及び一般)
• DOCSIS CATV/HFCネットワークにおけるリクエスト・クラスタ割当て方式
• DOCSIS CATV/HFCネットワークにおけるリクエスト・クラスタ割当て方式
• A-5-30 AWGN通信路における非同期CSK-MC-CDMA方式の性能解析(A-5. ワイドバンドシステム,一般セッション)
• Web サーバシステムにおけるコネクション受付制御方式
• B-7-145 Webサーバシステムにおけるコネクション受付制御方式(B-7.情報ネットワーク,一般講演)
• 3値シンボル型CSK Spread ALOHA方式における他局間干渉の影響
• 符号多値変調を融合した 3 値シンボル型 Spread ALOHA 方式の一検討(ネットワークプロセッサ, 通信のための信号処理, 符号理論, 一般)
• 符号多値変調を融合した 3 値シンボル型 Spread ALOHA 方式の一検討(ネットワークプロセッサ, 通信のための信号処理, 符号理論, 一般)
• 符号多値変調を融合した 3 値シンボル型 Spread ALOHA 方式の一検討(ネットワークプロセッサ, 通信のための信号処理, 符号理論, 一般)
• レート型ふくそう制御における仮想端点のバッファ内セル数の抑制
• 共有マルチバッファ型ATM交換機における到着セル格納方式
• インテリジェントな印付け及び明示的な転送速度設定機能を持つレート型輻輳制御における仮想端点の効果
• 無線LANにおける動的なアクセスポイント選択方式(ユビキタス時代のNWシステム・サービス,一般)
• B-5-165 無線LANにおける遅延時間削減を目的とした高速ハンドオフ(B-5. 無線通信システムB(ワイヤレスアクセス),一般セッション)
• CS-1-6 構造色の表色に関する検討(C-1. 電磁波を用いた可視化技術の現状と今後の展開,シンポジウムセッション)
• CSMA/CAにおけるバックオフ固定によるフレーム衝突低減方式(無線ネットワーク,モバイルネットワーク,ユビキタスネットワーク及び一般)
• 屈折率変調型格子の等価誘電率近似に関する検討
• B-7-39 バースト性の軽減を目的としたパケットスケジューリングアルゴリズム(B-7.情報ネットワーク,一般講演)
• 通信速度が異なる端末が存在する無線LANにおけるスループット向上法(有線/無線シームレスネットワーク,ネットワーク制御,無線通信一般)
• 通信速度が異なる端末が存在する無線LANにおけるスループット向上法((フォトニック)IPネットワーク技術, (光)ノード技術, WDM技術, 一般)
• Webサーバクラスタにおけるリクエストファイルサイズを利用したサーバ負荷推定に関する検討((フォトニック)IPネットワーク技術, (光)ノード技術, WDM技術, 一般)
• 誘電率変調型格子の等価誘電率を表す一様近似式に関する検討
• Webサーバクラスタにおける定期的な負荷情報に基づく非確率的なサーバ選択法(ふくそう制御, インターネットアーキテクチャ技術論文)
• Webサーバシステムにおける古い負荷情報に基づく負荷分散方式(インターネットの測定・性能評価技術,及び一般)
• 広域分散Webサーバシステムにおける動的負荷分散方式(ユビキタス時代のNWシステム・サービス,一般)
• 広域分散 Web サーバシステムにおける動的負荷分散方式
• EthernetスイッチングハブにおけるSelective-Back-Pressure非対応ステーションの救済法
• 情報処理演習におけるペーパーレス化の試み
• 情報処理演習・情報通信工学実験のための教育用計算機システムの構築と運用
• 複数のWebサーバにおけるDNSを用いた負荷分散
• 複数のWebサーバにおけるDNSを用いた負荷分散
• 無線LANにおけるチャネル状況に応じたレートアダプテーション方式
• 異方性光導波路における不連続部の解析
• EDCAにおけるQoSを考慮したスループット向上法(ネットワークソフトウエア(ソフトウエアアーキテクチャ,ミドルウエア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング,グリッド,NW及びシステム信頼性,NW及びシステム評価,一般)
• パラメータの少ないパケット廃棄方式
• 行列固有値法による異方性誘電体光導波路の解析
• IEEE802.11b/gにおける11g端末のスループット向上法(インターネットの測定・性能評価技術,及び一般)
• 斜め入射に対する金属格子における抵抗境界条件の有効性
• 帯状金属板列における等価インピーダンスを表す一様近似式の有効性
• コニカルマウントにおける平板格子の一様近似に関する検討
• SC-1-3 斜め入射電磁波による金属格子の抵抗皮膜近似に関する検討
• 集約化リンクにおけるフロー割当方式の性能比較
• 共有バッファ型ATMスイッチにおける動的閾値制御(:フォトニックネットワーク, IP over WDM技術, 及び一般)
• 無線LANにおけるランダム長信号を用いた隠れ端末問題解決法の改良 (無線通信システム)
• 共有バッファ型ATMスイッチにおける動的しきい値制御の近似過渡解析
• B-6-17 流体近似による共有バッファ型ATM交換機の性能評価手法
• 共有バッファ型ATM交換機における動的論理待ち行列長制御
• 共有バッファ型ATM交換機における動的しきい値制御の特性解析
• ATM交換機における論理待ち行列長制御
• Webサーバシステムにおけるコネクション受付制御方式
• 1V-4 ATMエッジデバイスにおける選択的セル廃棄の性能比較
• ポスター講演 仲上-ライスフェージング下におけるSICを用いたCSK Spread ALOHA方式の性能評価 (ワイドバンドシステム)
• ポスター講演 3値OFDM信号のPAPR低減に関する一検討 (ワイドバンドシステム)
• B-7-61 マルチパスTCPにおける輻輳制御アルゴリズムの提案(B-7.情報ネットワーク,一般セッション)
• 無線LANにおけるランダム長信号を用いた隠れ端末問題解決法の改良(アダプティブアンテナ,等化,干渉キャンセラ,MIMO,無線通信,一般)
• ネットワークスキャン検知アルゴリズム : 動的閾値を用いた検知手法(インターネット計測,ネットワーク監視,ネットワークセキュリティ,トラヒック理論及び一般)
• B-7-215 Wedロードバランサにおけるサーバ選択方式の性能比較
• 無線LANにおけるチャネル状況に応じたレートアダプテーション方式
• Web サーバシステムにおけるコネクション受付制御方式
• C-1-15 モルフォ蝶による構造性発色の3次元解析(C-1.電磁界理論,一般セッション)

もっと見る 閉じる

スポンサーリンク