| No | 170238 |
|---|---|
| 標題(和) | パケットペイロードのクラスタリングによる拡散型不正アクセス検知方式に関する一考察 |
| 標題(英) | A Detection Technique of Epidemic Worms using Clustering of Packet Payload |
| 研究会名(和) | 通信方式, 情報ネットワーク, ネットワークシステム |
| 研究会名(英) | Communication Systems, Information Networks, Network Systems |
| 開催年月日 | 2005-09-15 |
| 終了年月日 | 2005-09-16 |
| 会議種別コード | 5 |
| 共催団体名(和) | |
| 資料番号 | CS2005-19 |
| 抄録(和) | ネットワークやコンピュータの高速化に伴い,ワームなどの拡散型不正アクセスの\r\n感染スピードが急激に早まり,\r\n世界規模の被害が報告されるようになっている.\r\n検知用のデータベースを必要としない\r\n早期の不正アクセスの検知を目的とした幾つかの検知手法が提案されているが,\r\n不正アクセスが感染を試みる際に実行するスキャンなどの\r\n動作を前提としている手法がほとんどである.\r\nメールのアドレスリストなどを利用\r\nした感染形態を持つ不正アクセスは,スキャンとして観測される通信を発生するこ\r\nとがないと考えられ,スキャンなどを前提をしない\r\n検知手法の確立が必要である.本稿では,拡散型不正アクセスの感染\r\n時に,自分自身のコピーを送信するために類似した通信内容が多数観測される\r\nことを仮定し,\r\n通信内容の類似性の評価方式とそれに基づいた不正アクセスの検知\r\n方式について検討する. |
| 抄録(英) | Global damages of information systems by epidemic worms \r\nhave been reported because the spreading speed of worms has been\r\nfaster due to the speeding up of computers and networks.\r\nSome early worm detection techniques of which\r\nadvantages are unnecessary to prepare detection databases, have been proposed.\r\nBut the most techniques presuppose scan-like traffic from worms.\r\nIt is necessary to establish a detection technique which does not\r\nassume the scan-like traffic from worms bacause the traffic\r\ntransmitted from the worm which takes on other hosts selected\r\nby usgin mail address list, is difficult to detect as scan.\r\nThis report presents a technique to estimate the similarity of\r\ncommunications and a novel intrusion detection technique\r\nwhich assumes transmissions of similar data are observed \r\nbecause epidemic worms send self-copy to other hosts in order to\r\ninfect them. |
| 収録資料名(和) | 電子情報通信学会技術研究報告 |
| 収録資料の巻号 | Vol.105, No.280 |
| ページ開始 | 19 |
| ページ終了 | 24 |
| キーワード(和) | 拡散型不正アクセス,類似内容通信,クラスタリング,ペイロード |
| キーワード(英) | Epidemic Worm,Similar Communication Content,Clustering,Payload |
| 本文の言語 | JPN |
| 著者(和) | 和泉勇治 |
| 著者(ヨミ) | ワイズミ ユウジ |
| 著者(英) | Yuji Waizumi |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 辻雅史 |
| 著者(ヨミ) | ツジ マサシ |
| 著者(英) | Masashi Tsuji |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 根元義章 |
| 著者(ヨミ) | ネモト ヨシアキ |
| 著者(英) | Yoshiaki Nemoto |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |