多数のセンサーが送出するトラヒックに対する異常検知システムの提案(ネットワーク監視,ネットワーク研究開発テストベッド運用・利用,一般)
スポンサーリンク
概要
- 論文の詳細を見る
多数のセンサデバイスが接続されるネットワーク基盤の一機能として,短時間のトラヒック観測によりデバイスが送出するデータ挙動の異常を効率よく解析しアラーム提示する異常検知システムについてその基本概念の提案を行う.センサデバイスの送出データサイズは比較的小さく且つ非常に低頻度であることから,非常に通信レートの低いトラヒックを対象に,分析に必要な量のトラヒックを短時間観測で得るために同質の挙動をもつと見なせるデバイス群のトラヒックを統合的に観測・分析する.さらに,膨大な数のデバイスの接続を想定して,デバイス個々の挙動に対してではなくネットワークを流れるトラヒック全体に対する定常モデルを定義し,異常検知を行う.
- 2013-10-15
著者
-
堀 良彰
九州大学大学院システム情報科学研究院
-
堀良 彰
九州芸術工科大学芸術工学部
-
中村 勝一
株式会社ネットワーク応用技術研究所
-
堀 良彰
九州大学大学院システム情報科学府|財団法人九州先端科学技術研究所
-
永田 晃
株式会社ネットワーク応用技術研究所
-
堀 良彰
佐賀大学全学教育機構
-
小寺 康平
株式会社ネットワーク応用技術研究所
関連論文
- IT Forensicの研究開発動向 : アジア国際ワークショップ開催報告(セッション4-B:アクセスログ解析と報告)
- ダークネット観測データに基づく攻撃挙動の特徴抽出に関する考察
- DynaAO:共有ライブラリとの接点に着目したAOPを用いたプログラムの振る舞い解析(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- DynaAO : 共有ライブラリとの接点に着目したAOPを用いたプログラムの振る舞い解析(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- パケット生存時間を用いた確率的パケットマーキングによるIPトレースバック手法の提案
- ACM CCS2008会議ならびに併設ワークショップ参加報告(セッション1-A:セキュアファイルシステムと報告)
- 第3者マシンとの連携による不正侵入検知モデルの提案
- Wireless環境におけるTCPの性能評価 : Layer 2 ARQおよびパケット管理による影響
- マルチホップ無線網における協調型隣接アクセスポイント評価手法の設計と実装(ネットワーク,システム開発・ソフトウェア開発論文)
- B-16-2 2ホップ隣接アクセスポイントと連携した多数決に基づく協調型リンク評価手法の検討(B-16.インターネットアーキテクチャ,一般セッション)
- B-16-8 隣接アクセスポイントを自律的に評価するマルチホップ無線ネットワークの研究開発(B-16. インターネットアーキテクチャ,一般セッション)
- マルチホップ無線網におけるパケット到達率を用いた協調型リンク評価手法(無線ネットワーク)
- マルチホップ無線網における周辺ノードとの連携による隣接ノード評価手法(無線ネットワーク,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-16-1 認証情報管理サーバを用いたWebアクセスの高信頼化(B-16.インターネットアーキテクチャ,一般講演)
- 第3者マシンとの連携による不正侵入検知モデルの提案
- 無線通信における物理レイヤ/MACレイヤへのDoS攻撃に耐性を有する整合フィルタを用いた符号化方式
- IT Forensicの研究開発動向 : アジア国際ワークショップ開催報告(セッション4-B:アクセスログ解析と報告)
- ACM CCS2008会議ならびに併設ワークショップ参加報告(セッション1-A:セキュアファイルシステムと報告)
- B-16-1 マルチホップ無線網における異常ノード検出時のトポロジ再構成手法(B-16.インターネットアーキテクチャ,一般セッション)
- 内容の類似性を用いたトラックバックスパム判別法の評価と考察
- IPアドレスデータベースと確率的パケットマーキングを用いたパケットフィルタリング機構の設計
- IPアドレスデータベースと確率的パケットマーキングを用いたパケットフィルタリング機構の設計
- BK-1-14 可視化ツールを利用した高速トランスポートプロトコルに関する研究(BK-1. JGN2の研究開発成果と次世代インターネットへの展開,ソサイエティ特別企画,ソサイエティ企画)
- JGNIIを利用した高速トランスポートプロトコルの評価(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- B-7-9 マルチホーム環境におけるアクティブ計測を用いたアドレス選択手法(B-7.情報ネットワーク, 通信2)
- マルチホーム環境におけるアドレス選択機構とその有効性について
- マルチホーム環境におけるアドレス選択機構とその有効性について
- マルチホーム環境におけるアドレス選択機構とその有効性について
- マルチホーム環境におけるアドレス選択機構とその有効性について
- JGN2を利用した高速トランスポートプロトコルの研究 (研究開発ネットワーク特集) -- (高速伝送・相互接続技術)
- マルチモーダル通信環境における最適な通信媒体選択機構の提案(インターネットの測定・性能評価技術,及び一般)
- 端末設置登録業務の自動化支援システムの開発について(サービス管理,ビジネス管理,料金管理,及び一般)
- 端末設置登録業務の自動化支援システムの開発について(サービス管理,ビジネス管理,料金管理,及び一般)
- 入退室監視システムの構築と運用について
- 大学統合に伴う情報処理センターの統合とネットワークの統合について
- パケット生存時間を用いた確率的パケットマーキングによるIPトレースバック手法の提案
- パケット生存時間を用いた確率的パケットマーキングによるIPトレースバック手法の提案
- オンライン・ショッピングにおける民事的紛争解決に関する提案
- オンライン・ショッピングにおける民事的紛争解決に関する提案
- ACM CCS2009会議ならびに併設ワークショップ参加報告
- クラウドコンピューティングにおけるセキュリティ研究動向
- JGNを利用した高速トランスポートプロトコルの評価(セッション11)
- JGNを利用した高速トランスポートプロトコルの評価(セッション11)
- OSPFを拡張したマルチクラス経路制御の効果について
- OSPFを拡張したマルチクラス経路制御の効果について
- 複数のDiffServドメインにおける帯域割当サービスの品質
- 複数のDiffServドメインにおける帯域割当サービスの品質
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- 個別アドレス発行によるメーリングリストへのスパムメール削減方式の提案と評価
- パケットフィルタポリシーの安全性解析と対策(研究速報,通信技術の未来を拓く学生論文)
- IEEE802.11i 4 Way HandshakeプロトコルをDoS攻撃から保護する整合フィルタを用いた符号化方式
- セキュリティ対策の統合評価における個々の対策についての評価技法の提案
- IEEE802.11i 4 Way HandshakeプロトコルをDoS攻撃から保護する整合フィルタを用いた符号化方式
- セキュリティ対策の統合評価における個々の対策についての評価技法の提案
- 情報セキュリティ対策の評価技法についての考察
- トラフィック解析に基づくボット検知手法(セッション3)
- 九州ギガポッププロジェクトの概要
- 九州ギガポッププロジェクトの概要
- 大学統合に伴うネットワーク統合と問題点について
- 学内LAN管理・運用支援システムの構築と運用について
- グリッドミドルウェアと連携するネットワークサービスの開発(webサービスとコンテキスト)
- Grid環境におけるVOを考慮したネットワーク制御管理システムの開発(セッション12)
- Grid環境におけるVOを考慮したネットワーク制御管理システムの開発(セッション12)
- 低遅延を実現するRIOパラメータ自動調整機構
- 通信媒体切替時のTCPの性能劣化に対する改善手法の提案とその効果
- 通信媒体切替時のTCPの性能劣化に対する改善手法の提案とその効果
- QoS経路制御における受付遅延の導入とその効果について
- TCPとUDPの相互作用を緩和するためのバッファ管理手法(新しい情報通信技術)
- TCPとUDPの相互作用を緩和するためのバッファ管理手法
- Queue Management of RIO to achieve high throughput and low delay
- 高スループットと低遅延を達成するためのRIOキュー管理
- 高スループットと低遅延を達成するためのRIOキュー管理
- 悪性Webサイト間の関連性に着目した信頼性評価によるブラックリスト方式の検討
- 悪性Webサイト間の関連性に着目した信頼性評価によるブラックリスト方式の検討
- 超高速インターネット衛星(WINDS)用NS2モジュールの開発(省エネルギーと超高速ネットワーク,省エネルギーと超高速ネットワーク,一般)
- モバイルアドホックネットワークにおいて可変識別子を用いる情報共有手法の評価方法(一般,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- HIPPI over ATMによる高速ネットワークの構築 : 実験と評価
- 挙動に基づく同時多発低レート攻撃の検知案および実験検証 (情報通信システムセキュリティ)
- Gmailが大学メールサーバへ与える負荷状況の分析
- Gmailが大学メールサーバへ与える負荷状況の分析
- 多対一通信を行うセンサネットワークのための単一経路木を用いる匿名通信方式の提案
- AS-5-5 HTTPリクエストにおける情報量の外れ値検出を用いた漏洩検知(AS-5.安全・安心な生活のための情報通信システム,シンポジウムセッション)
- 超音波センサーによる人流観測システムの開発と評価(インターネット計測,ネットワーク監視,ネットワークセキュリティ,トラヒック理論及び一般)
- 無線通信における物理レイヤ/MACレイヤへのDoS攻撃に耐性を有する整合フィルタを用いた符号化方式 (特集 人と組織の社会貢献を支えるコンピュータセキュリティ技術)
- 個別アドレス発行によるメーリングリストへのスパムメール削減方式の提案と評価 (特集 社会を活性化するコンピュータセキュリティ技術)
- 超音波センサーによる人流観測システムの開発と評価
- HTTPリクエストの情報量の異常値検出を用いた漏洩検知
- 機械的通信挙動モデルに基づく階層型クラスタリングによるボット検知手法
- 挙動に基づく同時多発低レート攻撃の検知案および実験検証
- アドホックネットワークにおける周辺ノードの通信状況に基づく動的送信スケジューリング方式の検討(通信制御,インターネットと情報倫理教育,一般)
- 多数のセンサーが送出するトラヒックに対するアプリケーション分析手法 (インターネットアーキテクチャ)
- RFIDによるオオミズナギドリ生態観測センサネットワークの開発と評価(センサネットワーク,ヒト・モノ・データをつなげるインターネットアーキテクチャ論文)
- ZigBeeとRFIDによるオオミズナギドリ観測ネットワークの開発と評価(センサーネットワーク,スマートグリッド,一般)
- BDI-1-2 サイバー攻撃予知のためのトラヒック解析(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- 利用者認証ネットワークにおけるNATの検出および通信の遮断
- 利用者認証ネットワークにおけるNATの検出および通信の遮断
- 多数のセンサーが送出するトラヒックに対するアプリケーション分析手法(ネットワーク監視,ネットワーク研究開発テストベッド運用・利用,一般)
- 多数のセンサーが送出するトラヒックに対する異常検知システムの提案(ネットワーク監視,ネットワーク研究開発テストベッド運用・利用,一般)
- BDI-1-2 サイバー攻撃予知のためのトラヒック解析(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)