| No | 176679 |
|---|---|
| 標題(和) | フローペイロードのクラスタリングを用いた低負荷なワーム検出方式 |
| 標題(英) | A Low Cost Worm Detection Technique based on Flow Payload Clustering |
| 研究会名(和) | 情報ネットワーク, ネットワークシステム, 通信方式 |
| 研究会名(英) | Information Networks, Network Systems, Communication Systems |
| 開催年月日 | 2006-09-14 |
| 終了年月日 | 2006-09-15 |
| 会議種別コード | 5 |
| 共催団体名(和) | |
| 資料番号 | CS2006-33 |
| 抄録(和) | 近年,インターネットにおいて次々に新種や亜種のワーム発生し,ネットワーク機器の停止や情報流出などの世界規模の被害が報告され社会問題となっている.それらに迅速に対応し,被害の拡大を抑制するために,シグネチャを自動生成しワームの検出を実現するための研究が盛んに行われている.これらの研究では,同一種類のワームの複数のサンプルトラヒックに共通な文字列を用いたシグネチャマッチングを行っているが,高精度な検出のためには1種類のワームに対して複数の文字列数をシグネチャとする必要があり,特に高トラヒック環境では検出の際の計算コストが問題となる.そこで本稿では,共通文字列を利用せず,フローペイロードを8ビット毎にコード化し,その出現頻度のヒストグラムに基づいたフローの類似性評価手法を利用したワーム検出のためのシグネチャ生成方式と低コストな検知方式を提案する.更に,提案する検出手法を既存のIntrusion Detection System (IDS)の前段階として利用することにより,既存のIDSの検出精度を保持し計算コストを低減したワーム検出システムを構築し,その検知性能について報告する. |
| 抄録(英) | Recently, damages of information systems by worms have been reported at the global level. To control these damages, some automatic signature genenation techniques have been proposed. These techniques use as signature the set of common character strings in the payload of multiple worm flows of the same kind. But these techniques need multiple common character strings for each worm to achieve a high detection rate. Calculation cost is a serious issue for these techniques. In this paper, we propose a novel scheme that does not use common character strings. The proposed scheme uses a 256 dimensions vector based on the appearance frequencies of 256 character codes. This vector is used as a mean to detect worms with low cost. In addition, we construct a cheap worm detection system by using the proposed method as the first stage analysis of conventional Intrusion Detection System (IDS). We evaluate the proposed scheme through experiments and present its performance. |
| 収録資料名(和) | 電子情報通信学会技術研究報告 |
| 収録資料の巻号 | Vol.106, No.238 |
| ページ開始 | 67 |
| ページ終了 | 72 |
| キーワード(和) | ワーム,類似性,クラスタリング,フロー,ペイロード |
| キーワード(英) | Worm,Similarity,Clustering,Flow,Payload |
| 本文の言語 | JPN |
| 著者(和) | 鈴木洋平 |
| 著者(ヨミ) | スズキ ヨウヘイ |
| 著者(英) | Youhei Suzuki |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 和泉勇治 |
| 著者(ヨミ) | ワイズミ ユウジ |
| 著者(英) | Yuji Waizumi |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 角田裕 |
| 著者(ヨミ) | ツノダ ヒロシ |
| 著者(英) | Hiroshi Tsunoda |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 根元義章 |
| 著者(ヨミ) | ネモト ヨシアキ |
| 著者(英) | Yoshiaki Nemoto |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |