講演抄録/キーワード |
講演名 |
2015-06-12 14:10
インターネット計測はダークネット解析のノイズになるか? ○芳賀夢久・笹生 憲・森 達哉・後藤滋樹(早大) IA2015-15 ICSS2015-15 |
抄録 |
(和) |
ダークネットは未使用かつ到達可能なIPアドレス空間のトラフィックを観測するシステムである.
ダークネットはワームなどの悪性な活動に起因する不正通信を検知するためのツールとして活用されてきた.
しかし近年,調査機関によるインターネット計測のトラフィックによってこれらの悪性通信が埋もれてしまっているという背景がある.
この背景に基づいて我々は次のような問題提起を行った:"インターネット計測はダークネット解析のノイズになるか?"
この疑問に答えるために,我々はトラフィックを正常ホストに起因するサーベイ通信と,その他の悪性活動に関連する通信に分別するID2 (Increase the Darknetss of Darknet) フレームワークを開発した.
ID2ではサーベイトラフィックに内在する2つの特徴を利用する.
それはIPアドレス属性と調査組織によって明示的に付加されたフィンガープリントである.
ID2を用いて分析を行うことにより,我々はインターネット計測が実際にダークネット解析のノイズになることを明らかにした.
また本論文で提案する通信の分類により, これまで埋もれていた悪性通信が抽出できるようになることを実証した. |
(英) |
Darknet is a passive sensor system dedicated to monitoring traffic
routed to unused IP address space.
Darknets have been widely used as a tool to detect potentially malicious activities, such as propagating worms, because most packets observed in a darknet can be assumed to have been originated from nonlegitimate hosts.
However, recent commoditization of Internet-scale survey traffic
originated from legitimate hosts could overwhelm the traffic
originally supposed to be monitored with a darknet's sensor. Based on
this observation, we posed the following research question:
"Can the Internet-scale survey traffic become noise when
we analyze darknet traffic?"
To answer the research question, this work proposes a novel framework
called ID2 that aims to increase the darkness of darknet
traffic, i.e., ID2 attempts to automatically discriminate between
Internet-scale survey traffic originating from legitimate hosts and
other traffic potentially associated with malicious activities. ID2
leverages two intrinsic characteristics of Internet-scale survey
traffic: a network-level property and some form of footprints
explicitly indicated by surveyors.
Through the extensive analysis of traffic using ID2, we revealed that
Internet-scale traffic actually can be noise when we analyzed darknet
traffic. We also demonstrated that the discrimination of survey
traffic enabled us to expose hidden traffic anomalies, which were
invisible without our technique. |
キーワード |
(和) |
/ / / / / / / |
(英) |
Darknet / / / / / / / |
文献情報 |
信学技報, vol. 115, no. 80, IA2015-15, pp. 81-86, 2015年6月. |
資料番号 |
IA2015-15 |
発行日 |
2015-06-04 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2015-15 ICSS2015-15 |
研究会情報 |
研究会 |
IA ICSS |
開催期間 |
2015-06-11 - 2015-06-12 |
開催地(和) |
九工大 百周年中村記念館 |
開催地(英) |
Kyushu Institute of Technology Univ. |
テーマ(和) |
インターネットセキュリティ、一般 |
テーマ(英) |
Internet Security, etc. |
講演論文情報の詳細 |
申込み研究会 |
IA |
会議コード |
2015-06-IA-ICSS |
本文の言語 |
日本語 |
タイトル(和) |
インターネット計測はダークネット解析のノイズになるか? |
サブタイトル(和) |
|
タイトル(英) |
Can internet measurement be a noise for analysis of darknet? |
サブタイトル(英) |
|
キーワード(1)(和/英) |
/ Darknet |
キーワード(2)(和/英) |
/ |
キーワード(3)(和/英) |
/ |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
芳賀 夢久 / Yumehisa Haga / ハガ ユメヒサ |
第1著者 所属(和/英) |
早稲田大学 (略称: 早大)
Waseda University (略称: Waseda Univ.) |
第2著者 氏名(和/英/ヨミ) |
笹生 憲 / Akira Saso / サソウ アキラ |
第2著者 所属(和/英) |
早稲田大学 (略称: 早大)
Waseda University (略称: Waseda Univ.) |
第3著者 氏名(和/英/ヨミ) |
森 達哉 / Tatsuya Mori / モリ タツヤ |
第3著者 所属(和/英) |
早稲田大学 (略称: 早大)
Waseda University (略称: Waseda Univ.) |
第4著者 氏名(和/英/ヨミ) |
後藤 滋樹 / Shigeki Goto / ゴトウ シゲキ |
第4著者 所属(和/英) |
早稲田大学 (略称: 早大)
Waseda University (略称: Waseda Univ.) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2015-06-12 14:10:00 |
発表時間 |
20分 |
申込先研究会 |
IA |
資料番号 |
IA2015-15, ICSS2015-15 |
巻番号(vol) |
vol.115 |
号番号(no) |
no.80(IA), no.81(ICSS) |
ページ範囲 |
pp.81-86 |
ページ数 |
6 |
発行日 |
2015-06-04 (IA, ICSS) |
|