仮想センサを用いたダークネット空間の拡張(センサーネットワーク)
スポンサーリンク
概要
- 論文の詳細を見る
組織に配布されているが未使用のIPアドレスで構成されるネットワーク(ダークネット)では,異常な通信のみを観測できる.ダークネットには大量のIPアドレスが必要であるが,観測専用の未使用IPアドレス空間を大規模に確保することは難しい.未使用のIPアドレスやポート番号を動的に検出して仮想センサとして観測に用いるVirtual Dark IPアドレス(VDIP)やVirtual Dark Port (VDP)が提案されているが,仮想センサ空間の定量的な分析は十分に行われていない.本研究の目的は,IPアドレスとポート番号の使用状況における特徴を利用して仮想センサ空間を拡張することである.同時に,その空間の検出にかかる時間を短縮する.本研究では,/16のプレフィックスを持つネットワークを対象とした実験から以下のことを示す.VDIP検出アルゴリズムのパラメータを適切に設定することで,VDIP数をほとんど減らずに処理時間を半分以下にでき,VDIPの誤検出を十分に少なくでき,時間帯による使用IPアドレス変化を仮想センサ空間に反映できる.また,VDPによる仮想センサ空間は,このネットワーク空間の最大99.98%をカバーでき,VDIPによる仮想センサ空間を最大6.84ポイント拡張できる.
- 一般社団法人電子情報通信学会の論文
- 2012-03-01
著者
-
後藤 滋樹
NTTソフトウェア研究所
-
後藤 滋樹
早稲田大学
-
後藤 滋樹
早稲田大 基幹理工
-
戸部 和洋
早稲田大学理工学部コンピュータ・ネットワーク工学科
-
後藤 滋樹
早稲田大学理工学術院
-
戸部 和洋
早稲田大学理工学術院
-
後藤 滋樹
早稲田大学理工学部コンピュータ・ネットワーク工学科:早稲田大学基幹工学研究科情報理工学専攻
-
戸部 和洋
早稲田大学 基幹理工学研究科
関連論文
- デ-10 FLASHを用いたフルHD配信システムの構築と評価(デモセッション,ネットワーク)
- 1W-2 FLASHを用いたフルHD配信システムの構築と評価(映像処理システム,学生セッション,ネットワーク)
- リアルタイム圧縮によるパケットキャプチャの高速化(ネットワーク)
- フローデータからのDark IP抽出による脅威観測法(インターネット,通信技術の未来を拓く学生論文)
- 6V-6 DNSラウンドロビンの動的レコード更新によるサーバ負荷分散法(分散システム・運用管理,学生セッション,ネットワーク)
- 4-1 学術ネットワークの国際化(4.学術ネットワークの国際連携,私の国際交流の経験)
- 大規模スパムボットの計測と全体像解明(インターネット計測技術,応用,インターネット運用・管理,一般)
- end-to-endクロスレイヤ計測プロトコルおよびAPIの設計開示ポリシにそったネットワーク内部情報可視化の実現(省エネルギーと超高速インターネット-ネットワーク,省エネルギーと超高速インターネット,一般)
- 3U-5 マルチキャストアドレスを用いたハイブリッドローミング(ネットワーク制御,学生セッション,ネットワーク)
- ENUMの動向とトライアル状況
- LL-001 広域ネットワークにおけるフロー解析に基づく脅威検出法(ネットワーク・セキュリティ)
- SIP-ALGにおけるセッション管理方式の検討(ルーチング,ルータ,光ネットワーク制御・設計,一般)
- 通信ネットワークの保全度向上のための故障修理時間分布の特性分析(ネットワーク)
- L_039 VoIP向け無線LAN QoS制御方式(EDCA)の拡張(L分野:ネットワークコンピューティング)
- 人間社会の情報流通における三段構造の分析
- APANの提供する"サービス" : ネットワークとそのコミュニティー(ネットワークの構築と運用,ネットワーク研究開発テストベッド運用・利用,一般)
- 3ZL-3 Symmetric NATに対応するTCP/UDP NAT越えの新技法(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 2ZP-4 i-Pathルータのフロー情報を用いたDoS攻撃検知法(情報爆発時代における分散処理と運用技術,学生セッション,「情報爆発」時代に向けた新IT基盤技術,情報処理学会創立50周年記念(第72回)全国大会)
- 2ZP-6 ネットワークの可視化によるNAT超え(情報爆発時代における分散処理と運用技術,学生セッション,「情報爆発」時代に向けた新IT基盤技術,情報処理学会創立50周年記念(第72回)全国大会)
- DiffServ環境における帯域測定ツールの改良と評価
- 3ZL-5 Dark IPとSnortによるネットワーク上の攻撃の検知法(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- アジアのIT事情 (海外通信の動向 通信・放送国際協力フォーラム パネル・ディスカッション「アジアの未来を開く情報通信」)
- ラウンドテーブル インターネットの目に見えない資源の管理
- インタ-ネットワ-クのソフトウェア技術 (インタ-ネットワ-クのソフトウェア技術)
- インタ-ネットワ-クのソフトウェア技術 (インタ-ネットで作る企業情報網)
- LL-008 ローソク足チャートを用いたTCPトラフィックの表示法(L. インターネット)
- oc3monによるIPv6のトラフィック測定に関する一考察
- 周期的にサンプルしたパケットからエレファントフローを特定する方法(インターネットの測定・性能評価技術,及び一般)
- ギガビットネットワークの壁 (情報処理最前線)
- インターネットトラヒックのフロー分析 : webとP2Pの特性比較(ネットワーク計測・評価)(インターネット技術と応用の最新動向)
- サンプルしたパケットからエレファントフローを特定する方法(トラヒック,一般)
- B-7-117 パケットサンプリングを用いたエレファントフローの特定手法(B-7. 情報ネットワーク)
- SIP-ALGにおけるセッション管理方式の検討(ルーチング,ルータ,光ネットワーク制御・設計,一般)
- RL-005 Honeypot設置に伴う近隣IPアドレスに対する攻撃傾向の分析(L分野:ネットワーク・セキュリティ,査読付き論文)
- TCPフィンガープリントによる悪意のある通信の分析
- 不正侵入の痕跡と判別分析によるリモートアタックの検出法
- 不正侵入の痕跡と判別分析によるリモートアタックの検出法
- HTTPセッションのハンドオーバによるWEBサーバのロードバランス
- HTTPセッションのハンドオーバによるWEBサーバのロードバランス
- L_038 IEEE 802.11e無線LANにおけるVoIPの品質評価(L分野:ネットワークコンピューティング)
- 日本社会は非能率なのか
- L-035 IEEE 802.11eにおけるVoIPの通信品質評価(L分野:ネットワーク・セキュリティ)
- Formal LISP におけるトレースの標準形とその応用
- 人工知能と定理証明システム特集について (「人工知能と定理証明システム」)
- 日米セミナー「プログラムの論理」の報告
- 2. 方式 2.2 演繹推論による自動プログラミング (自動プログラミング)
- Web感染型マルウェアのリダイレクト解析
- SVMによるIP攻撃通信の判別法
- 情報教育の立場から
- 20世紀の名著名論 : A.M.Turing : On Computable Numbers,with an Application to the Entscheidungsproblem
- 先端的ディジタルネットワーク (ディジタルメディアの現状と将来 : 新しい研究分野を切り拓くディジタルメディア)
- SB-9-2 マルチキャスト通信を用いたネットワーク特性の測定法
- SB-9-1 無限のキャッシュ領域を持つWWWキャッシュのヒット率評価
- Location Based Clusteringを用いたP2Pストリーミング(自律分散ネットワーク,P2Pネットワーク,オーバーレイネットワーク,マルチキャスト,セッション管理,インターネットトラヒック,コンテンツ配信,コンテンツ流通,コンテンツセキュリティ及び一般)
- インターネット上のコンテンツ分布を考慮した光回線交換方式及びCDN方式の採用による省電力化の評価(スマートな社会を支えるインターネットアーキテクチャ論文)
- APANの役割と課題(ネットワーク研究開発テストベッド運用・利用,一般)
- IPヘッダのTTLによる悪意のある通信の識別(通信方式)
- 仮想センサを用いたダークネット空間の拡張(センサーネットワーク)
- インターネットの資源管理をめぐる最近の話題(ネットワーク品質,ネットワーク管理・計測,ネットワーク仮想化,一般)
- インターネットの資源管理をめぐる最近の話題(ネットワーク品質,ネットワーク管理・計測,ネットワーク仮想化,一般)
- インターネットの資源管理をめぐる最近の話題(ネットワーク品質,ネットワーク管理・計測,ネットワーク仮想化,一般)
- ネットワーク内部情報可視化を利用した消費電力削減法(ネットワーク評価,スマートグリッド,一般)
- 仮想センサを用いたダークネット空間の拡張
- IPヘッダのTTLによる悪意のある通信の識別
- D-19-3 マルウェア検知のためのAPIコールパターンの分析(D-19.情報通信システムセキュリティ,一般セッション)