講演抄録/キーワード |
講演名 |
2006-01-20 11:30
未利用アドレスブロックに到達するトラフィックの解析 ○鈴木和也・馬場俊輔(横河電機)・高倉弘喜(京大) |
抄録 |
(和) |
ネッワークセキュリティにおいて,スキャン行為やDoS攻撃などのネットワークトラフィックの異常を発生初期段階で検知することは極めて重要である.我々は,ネットワークのエンドポイントにセンサを設置するタイプのネットワークモニタリングシステムの研究開発を進めている.このシステムに到達するトラフィックを精査するための,トラフィックの分類法を提案し,実証実験を行った.分類方法としては,まずシステムのセンサに到着したパケットを単位時間Δt ごとに送信元 IP アドレス別にまとめ,これをひとつのイベントとみなす.このイベントをさらに解析し,送信先のIPアドレスが単一か複数か,さらには送信元,送信先のポート,さらには送信先ポートの組合せなどを考慮することで分類している.その結果,本提案の分類法を適用することで定常的に存在するトラフィックと未知のものを可能な限りリアルタイムに分離することが可能となったのでこれを報告する |
(英) |
In network security, it is very important to detect a security incident such as scanning activity, which often is a precursor to a DoS attack. We have developed a network monitoring system whose sensors are deployed at the endpoints of a network. To provide an understanding of the monitored network traffic, we classify various events by parameters observed from packets comprising a given event. For example, we use the Δt between packets, the number of unique source IPs, destination IPs as well as source and destination ports. In addition we also determine whether or not multiple source/destination IPs/ports occur in a sequence or appear randomly. Using this method we are able to quickly divide events into two primary classes, known events for which pre-defined actions may be taken and/or warnings issued and, suspicious events that may or may not be hostile but in ether case require further analysis. |
キーワード |
(和) |
未利用アドレスブロック / トラフィック解析 / パケット監視 / / / / / |
(英) |
unused IP address blocks / traffic analysis / packet monitoring / / / / / |
文献情報 |
信学技報, vol. 105, no. 530, IA2005-23, pp. 25-30, 2006年1月. |
資料番号 |
IA2005-23 |
発行日 |
2006-01-12 (IA) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
研究会情報 |
研究会 |
IA |
開催期間 |
2006-01-19 - 2006-01-20 |
開催地(和) |
仙台国際センター |
開催地(英) |
Sendai International Center |
テーマ(和) |
インターネットおよび一般(JGN IIシンポジウム2006共催) |
テーマ(英) |
Internet, etc. |
講演論文情報の詳細 |
申込み研究会 |
IA |
会議コード |
2006-01-IA |
本文の言語 |
日本語 |
タイトル(和) |
未利用アドレスブロックに到達するトラフィックの解析 |
サブタイトル(和) |
|
タイトル(英) |
Analyzing traffic directed to unused IP address blocks |
サブタイトル(英) |
|
キーワード(1)(和/英) |
未利用アドレスブロック / unused IP address blocks |
キーワード(2)(和/英) |
トラフィック解析 / traffic analysis |
キーワード(3)(和/英) |
パケット監視 / packet monitoring |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
鈴木 和也 / Kazuya Suzuki / スズキ カズヤ |
第1著者 所属(和/英) |
横河電機株式会社 (略称: 横河電機)
Yokogawa Electric Corporation (略称: Yokogawa Electric Corp.) |
第2著者 氏名(和/英/ヨミ) |
馬場 俊輔 / Shunsuke Baba / ババ シュンスケ |
第2著者 所属(和/英) |
横河電機株式会社 (略称: 横河電機)
Yokogawa Electric Corporation (略称: Yokogawa Electric Corp.) |
第3著者 氏名(和/英/ヨミ) |
高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ |
第3著者 所属(和/英) |
京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2006-01-20 11:30:00 |
発表時間 |
30分 |
申込先研究会 |
IA |
資料番号 |
IA2005-23 |
巻番号(vol) |
vol.105 |
号番号(no) |
no.530 |
ページ範囲 |
pp.25-30 |
ページ数 |
6 |
発行日 |
2006-01-12 (IA) |
|