お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2006-01-20 11:30
未利用アドレスブロックに到達するトラフィックの解析
鈴木和也馬場俊輔横河電機)・高倉弘喜京大
抄録 (和) ネッワークセキュリティにおいて,スキャン行為やDoS攻撃などのネットワークトラフィックの異常を発生初期段階で検知することは極めて重要である.我々は,ネットワークのエンドポイントにセンサを設置するタイプのネットワークモニタリングシステムの研究開発を進めている.このシステムに到達するトラフィックを精査するための,トラフィックの分類法を提案し,実証実験を行った.分類方法としては,まずシステムのセンサに到着したパケットを単位時間Δt ごとに送信元 IP アドレス別にまとめ,これをひとつのイベントとみなす.このイベントをさらに解析し,送信先のIPアドレスが単一か複数か,さらには送信元,送信先のポート,さらには送信先ポートの組合せなどを考慮することで分類している.その結果,本提案の分類法を適用することで定常的に存在するトラフィックと未知のものを可能な限りリアルタイムに分離することが可能となったのでこれを報告する 
(英) In network security, it is very important to detect a security incident such as scanning activity, which often is a precursor to a DoS attack. We have developed a network monitoring system whose sensors are deployed at the endpoints of a network. To provide an understanding of the monitored network traffic, we classify various events by parameters observed from packets comprising a given event. For example, we use the Δt between packets, the number of unique source IPs, destination IPs as well as source and destination ports. In addition we also determine whether or not multiple source/destination IPs/ports occur in a sequence or appear randomly. Using this method we are able to quickly divide events into two primary classes, known events for which pre-defined actions may be taken and/or warnings issued and, suspicious events that may or may not be hostile but in ether case require further analysis.
キーワード (和) 未利用アドレスブロック / トラフィック解析 / パケット監視 / / / / /  
(英) unused IP address blocks / traffic analysis / packet monitoring / / / / /  
文献情報 信学技報, vol. 105, no. 530, IA2005-23, pp. 25-30, 2006年1月.
資料番号 IA2005-23 
発行日 2006-01-12 (IA) 
ISSN Print edition: ISSN 0913-5685
PDFダウンロード

研究会情報
研究会 IA  
開催期間 2006-01-19 - 2006-01-20 
開催地(和) 仙台国際センター 
開催地(英) Sendai International Center 
テーマ(和) インターネットおよび一般(JGN IIシンポジウム2006共催) 
テーマ(英) Internet, etc. 
講演論文情報の詳細
申込み研究会 IA 
会議コード 2006-01-IA 
本文の言語 日本語 
タイトル(和) 未利用アドレスブロックに到達するトラフィックの解析 
サブタイトル(和)  
タイトル(英) Analyzing traffic directed to unused IP address blocks 
サブタイトル(英)  
キーワード(1)(和/英) 未利用アドレスブロック / unused IP address blocks  
キーワード(2)(和/英) トラフィック解析 / traffic analysis  
キーワード(3)(和/英) パケット監視 / packet monitoring  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 鈴木 和也 / Kazuya Suzuki / スズキ カズヤ
第1著者 所属(和/英) 横河電機株式会社 (略称: 横河電機)
Yokogawa Electric Corporation (略称: Yokogawa Electric Corp.)
第2著者 氏名(和/英/ヨミ) 馬場 俊輔 / Shunsuke Baba / ババ シュンスケ
第2著者 所属(和/英) 横河電機株式会社 (略称: 横河電機)
Yokogawa Electric Corporation (略称: Yokogawa Electric Corp.)
第3著者 氏名(和/英/ヨミ) 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ
第3著者 所属(和/英) 京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2006-01-20 11:30:00 
発表時間 30分 
申込先研究会 IA 
資料番号 IA2005-23 
巻番号(vol) vol.105 
号番号(no) no.530 
ページ範囲 pp.25-30 
ページ数
発行日 2006-01-12 (IA) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会