挙動に基づく同時多発低レート攻撃の検知案および実験検証
スポンサーリンク
概要
- 論文の詳細を見る
近年のマルウェアは高度化・複雑化が進んでいる.その中でも,攻撃のステルス化をはかる,単位時間あたりのパケット数が非常に低い"低レート攻撃"は注目を集めている.観測トラフィックの激増などの,値の変化に着目した従来手法では,低レート攻撃を検知することは難しい.ほかの攻撃に使われる通常時の挙動モードに基づいた既存の異常検知案も低レート攻撃に適用できない.本研究では,同時多発低レート攻撃の検知のために"二重"挙動に基づく方法を初めて提案する.本提案の有効性を実験結果を通して示す.
- 2012-03-09
著者
-
櫻井 幸一
財団法人九州先端科学技術研究所
-
竹内 純一
九州大学大学院システム情報科学府
-
櫻井 幸一
九州大学大学院 システム情報科学研究科 情報工学専攻
-
櫻井 幸一
九州大学工学部情報工学科
-
堀 良彰
九州大学大学院システム情報科学研究院
-
堀 良彰
九州大学大学院システム情報科学府:(財)九州先端科学技術研究所
-
竹内 純一
九州大学大学院システム情報学府:財団法人九州先端科学技術研究所
-
フォン ヤオカイ
九州大学大学院システム情報研究院
-
堀良 彰
九州芸術工科大学芸術工学部
-
堀 良彰
九州大学大学院システム情報科学府|財団法人九州先端科学技術研究所
-
フォン ヤオカイ
九州大学大学院システム情報科学研究院:財団法人九州先端科学技術研究所
-
櫻井 幸一
九州大学大学院 システム情報科学府
-
櫻井 幸一
九州大学大学院システム情報科学研究院情報工学部門
関連論文
- 他者からの知らせによる不正侵入被害拡散防止モデルの提案と評価(ネットワークセキュリティ,インターネット技術とその応用論文)
- On the zero-run length of a signed binary representation
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 出力VHDLコードに透かしを埋め込むCADツールの不正コピー検知方式
- ACM CCS2007会議ならびに併設ワークショップ参加報告(セッションA-5:法律と社会,報告)
- 単調な関数をふくむ確率規則の学習について
- Information Security Conference (ISC)/International Workshop for Applied PKI (IWAP)/Secure Mobile Ad-hoc Networks and Sensors (MADNES)参加報告(セッション2)
- IT Forensicの研究開発動向 : アジア国際ワークショップ開催報告(セッション4-B:アクセスログ解析と報告)
- 公開鍵暗号基盤における匿名バイオメトリクスを用いた秘密鍵管理の提案
- ダークネット観測データに基づく攻撃挙動の特徴抽出に関する考察
- DynaAO:共有ライブラリとの接点に着目したAOPを用いたプログラムの振る舞い解析(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- DynaAO : 共有ライブラリとの接点に着目したAOPを用いたプログラムの振る舞い解析(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- パケット生存時間を用いた確率的パケットマーキングによるIPトレースバック手法の提案
- ACM CCS2008会議ならびに併設ワークショップ参加報告(セッション1-A:セキュアファイルシステムと報告)
- 第3者マシンとの連携による不正侵入検知モデルの提案
- ACM WISEC 2010会議参加報告 (情報通信システムセキュリティ)
- ACM WISEC 2010会議参加報告 (技術と社会・倫理)
- ACM WISEC 2010会議参加報告 (情報セキュリティ)
- ダークネット観測データの時系列パタン発見によるスクリーニングについて (インターネットアーキテクチャ)
- UC frameworkにおけるfunctionalityの合成について(情報通信基礎サブソサイエティ合同研究会)
- SVMの分割型学習アルゴリズムにおける変数選択について : 共役勾配法に基づく選択法の提案と実験的評価
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- ウェーブレット変換を用いた旅行時間時系列の予測(情報通信基礎サブソサイエティ合同研究会)
- 無線通信における物理レイヤ/MACレイヤへのDoS攻撃に耐性を有する整合フィルタを用いた符号化方式
- ダークネット観測データの時系列パタン発見によるスクリーニングについて(マルウェア対策,インターネットセキュリティ,一般)
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- IT Forensicの研究開発動向 : アジア国際ワークショップ開催報告(セッション4-B:アクセスログ解析と報告)
- ACM CCS2008会議ならびに併設ワークショップ参加報告(セッション1-A:セキュアファイルシステムと報告)
- 内容の類似性を用いたトラックバックスパム判別法の評価と考察
- ウェーブレット変換を用いた旅行時間時系列の予測(情報通信基礎サブソサイエティ合同研究会)
- ウェーブレット変換を用いた旅行時間時系列の予測(情報通信基礎サブソサイエティ合同研究会)
- ACM WISEC 2010会議参加報告
- IPアドレスデータベースと確率的パケットマーキングを用いたパケットフィルタリング機構の設計
- IPアドレスデータベースと確率的パケットマーキングを用いたパケットフィルタリング機構の設計
- カオスベース画像スクランブル暗号への効果的攻撃(一般:情報通信基礎サブソサイエティ合同研究会)
- カオスベース画像スクランブル暗号への効果的攻撃(一般:情報通信基礎サブソサイエティ合同研究会)
- カオスベース画像スクランブル暗号への効果的攻撃(一般:情報通信基礎サブソサイエティ合同研究会)
- パケット生存時間を用いた確率的パケットマーキングによるIPトレースバック手法の提案
- 離散定常情報源の確率構造について
- オンライン・ショッピングにおける民事的紛争解決に関する提案
- オンライン・ショッピングにおける民事的紛争解決に関する提案
- オンライン・ショッピングにおける民事的紛争解決に関する提案
- 5. 統計的異常検出3手法(最新!データマイニング手法)
- ACM CCS2009会議ならびに併設ワークショップ参加報告
- クラウドコンピューティングにおけるセキュリティ研究動向
- ダークネット観測データの時系列パタン発見によるスクリーニングについて(マルウェア対策,インターネットセキュリティ,一般)
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- A-6-16 長期時系列予測のための階層的モデル化(A-6.情報理論,基礎・境界)
- B-6-67 モバイルSLA管理システム(4) : 異常セルマイニング(B-6.ネットワークシステム, 通信2)
- B-6-64 モバイルSLA管理システム(1) : 全体構成(B-6.ネットワークシステム, 通信2)
- セキュリティ・マイニング (セキュリティ特集)
- 特集「データ・テキストマイニング」にあたって(データ・テキストマイニング)
- 統計的外れ値検出によるデータマイニングとネットワーク侵入検出への応用(新しいトラヒックモデルと性能評価及び一般)
- データマイニングにおける統計的外れ値検出(インダストリアルマテリアルズ)
- 個別アドレス発行によるメーリングリストへのスパムメール削減方式の提案と評価
- パケットフィルタポリシーの安全性解析と対策(研究速報,通信技術の未来を拓く学生論文)
- ロール・ポリシーに基づくドキュメントアクセス制御モデル
- IEEE802.11i 4 Way HandshakeプロトコルをDoS攻撃から保護する整合フィルタを用いた符号化方式
- セキュリティ対策の統合評価における個々の対策についての評価技法の提案
- 信頼できるデバイスを用いた3way認証方式の設計と解析(情報通信基礎サブソサイエティ合同研究会)
- 信頼できるデバイスを用いた3way認証方式の設計と解析(情報通信基礎サブソサイエティ合同研究会)
- 信頼できるデバイスを用いた3way認証方式の設計と解析(情報通信基礎サブソサイエティ合同研究会)
- UC frameworkにおけるfunctionalityの合成について(情報通信基礎サブソサイエティ合同研究会)
- UC frameworkにおけるfunctionalityの合成について(情報通信基礎サブソサイエティ合同研究会)
- 頻出パータン木を利用した安全な相関ルール発見手法
- Rainbow型電子署名の鍵長削減に関する一考察 (情報セキュリティ)
- Enhancing Cooperative Behavior for P2P Reputation Systems by Group Selection (Theoretical Computer Science and Its Applications)
- 悪性Webサイト間の関連性に着目した信頼性評価によるブラックリスト方式の検討
- 悪性Webサイト間の関連性に着目した信頼性評価によるブラックリスト方式の検討
- Rainbow型電子署名の鍵長削減に関する一考察
- ブルームフィルタを用いた検索自由度の高い検索可能暗号の設計と実装評価(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- 非可換環上の多変数多項式署名方式に対する安全性評価の再考
- 挙動に基づく同時多発低レート攻撃の検知案および実験検証 (情報通信システムセキュリティ)
- 三角行列表示を用いない効率的なRainbow型電子署名方式 (マルチメディア情報ハイディング・エンリッチメント)
- 三角行列表示を用いない効率的なRainbow型電子署名方式 (情報通信システムセキュリティ)
- 三角行列表示を用いない効率的なRainbow型電子署名方式 (技術と社会・倫理)
- 三角行列表示を用いない効率的なRainbow型電子署名方式 (情報セキュリティ)
- D-1-7 GPUによる並列化を用いた多変数二次多項式の高速代入計算(D-1.コンピュテーション,一般セッション)
- 多対一通信を行うセンサネットワークのための単一経路木を用いる匿名通信方式の提案
- DS-1-4 ブルームフィルタによる検索可能暗号とその安全性評価(DS-1.COMP学生シンポジウム,シンポジウムセッション)
- AS-5-5 HTTPリクエストにおける情報量の外れ値検出を用いた漏洩検知(AS-5.安全・安心な生活のための情報通信システム,シンポジウムセッション)
- マルコフモデルに基づくランダム化算術コードの非安全性について(一般,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- マルコフモデルに基づくランダム化算術コードの非安全性について(一般,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- HTTPリクエストの情報量の異常値検出を用いた漏洩検知
- 機械的通信挙動モデルに基づく階層型クラスタリングによるボット検知手法
- 挙動に基づく同時多発低レート攻撃の検知案および実験検証
- K-017 セルの微細分割による二次元コードの情報ハイディング(高機能マルチメディア,K分野:教育工学・福祉工学・マルチメディア応用)
- 三角行列表示を用いない効率的なRainbow型電子署名方式(セキュリティ,一般)
- 三角行列表示を用いない効率的なRainbow型電子署名方式(セキュリティ,一般)
- 三角行列表示を用いない効率的なRainbow型電子署名方式(セキュリティ,一般)
- SecureComm2013・ATIS2013参加報告
- 三角行列表示を用いない効率的なRainbow型電子署名方式(セキュリティ,一般)