| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2009-11-25 16:00 IDS警報の解析による第三者機関への攻撃状況の把握手法 ○中田健介・高倉弘喜・岡部寿男(京大)  IA2009-62 |
|
| 抄録 | (和) | 近年,ネットワーク上での攻撃は増加しており, こうした攻撃を防ぐためにさまざまなネットワークセキュリティ対策がある. その一例である,侵入検知システム(IDS)は, 通常,自組織への攻撃を防御するために用いられている. しかし,第三者機関へのflood攻撃の副作用として, Backscatterと言われる応答パケットの到着を検知することがあり, また,Backscatterパケットのヘッダ情報から攻撃を受けている機関の被害状況を推定可能である. 本発表では,IDSの警報を解析することで,これらの情報を抽出する手法について考察する. |
| (英) | To fight against emerging cyber attacks on Internet, various types of security solutions have been proposed. As one typical example, many organizations deploy Intrusion Detection System (IDS). Purpose of its deployment is basically to protect each organization's networks. On the other hand, we frequently receive backscatter packets which are side effects of flood attack to a third-party organization. By investigating header information of the packets, we can estimate the magnitude of the attack. In this presentation, we will discuss a method to extract such information by analyzing IDS's alerts. |
|
| キーワード | (和) | 侵入検知システム / シグネチャ検知 / DDoS攻撃 / DDoS攻撃規模把握 / バックスキャッター / / / |
| (英) | Intrusion Detection System / ure-based detection / DDoS attack / DDoS attack estimation / Backscatter / / / | |
| 文献情報 | 信学技報, vol. 109, no. 299, IA2009-62, pp. 25-30, 2009年11月. | |
| 資料番号 | IA2009-62 | |
| 発行日 | 2009-11-18 (IA) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IA2009-62 |
|
| 研究会情報 | |
| 研究会 | IA |
| 開催期間 | 2009-11-25 - 2009-11-25 |
| 開催地(和) | 唐津シーサイドホテル(佐賀県」) |
| 開催地(英) | Saga-Ken |
| テーマ(和) | 学生セッション、一般 (日本学術振興会・ITRC協賛) |
| テーマ(英) | Students Session, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | IA |
| 会議コード | 2009-11-IA |
| 本文の言語 | 日本語 |
| タイトル(和) | IDS警報の解析による第三者機関への攻撃状況の把握手法 |
| サブタイトル(和) | |
| タイトル(英) | An analysis of IDS alerts to grasp attack situation in the third party's network |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 侵入検知システム / Intrusion Detection System |
| キーワード(2)(和/英) | シグネチャ検知 / ure-based detection |
| キーワード(3)(和/英) | DDoS攻撃 / DDoS attack |
| キーワード(4)(和/英) | DDoS攻撃規模把握 / DDoS attack estimation |
| キーワード(5)(和/英) | バックスキャッター / Backscatter |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 中田 健介 / Kensuke Nakata / ナカタ ケンスケ |
| 第1著者 所属(和/英) | 京都大学 (略称: 京大) Kyoto University (略称: Kyoto Univ) |
| 第2著者 氏名(和/英/ヨミ) | 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ |
| 第2著者 所属(和/英) | 京都大学 (略称: 京大) Kyoto University (略称: Kyoto Univ) |
| 第3著者 氏名(和/英/ヨミ) | 岡部 寿男 / Yasuo Okabe / オカベ ヤスオ |
| 第3著者 所属(和/英) | 京都大学 (略称: 京大) Kyoto University (略称: Kyoto Univ) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2009-11-25 16:00:00 |
| 発表時間 | 25分 |
| 申込先研究会 | IA |
| 資料番号 | IA2009-62 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | no.299 |
| ページ範囲 | pp.25-30 |
| ページ数 | 6 |
| 発行日 | 2009-11-18 (IA) |
[研究会発表申込システムのトップページに戻る]