講演抄録/キーワード |
講演名 |
2006-03-03 08:50
ICMP利用型ワーム検出法の提案 ○佐島敬眞・石井啓之(東海大) |
抄録 |
(和) |
インターネットが社会基盤として広く用いられている現代社会において,ワーム等の脅威からネットワークの安全性を保つことは重要である.
しかし,近年のワーム出現日数の短期化や,種類の多様化に伴い従来のワーム対策手法が有効ではないことがある.
本提案では,ワームの感染が拡大する際に発生するICMP(Internet Control Message Protocol)のトラヒック特性を用いたワーム検出法を提案している.
提案システムを実際に運用されているネットワーク内に実装し,有効性を検討している.
提案手法を用いることにより,従来の手法では検出が困難であった未知のワームに対する検出が低コスト,低負荷で行えることを明らかにした. |
(英) |
With the rapid proliferation of various types of worms that create different types of threats to the network security in recent years.
The conventional worms detection techniques are no longer effective in playing their roles.
However, it is important for the contemporary society to protect the network, the Internet, as one of the most widely used social infrastructure nowadays.
Therefore, we propose and implement that a worm detection method using the characteristics of ICMP traffic be generated during the spread of the worm’s infection.
From the implementation, we observe that our proposed techniques are not only low-cost and low-overhead, but also capable in detecting unknown worms as compared to the conventional methods. |
キーワード |
(和) |
ワーム / セキュリティ / ICMP / / / / / |
(英) |
worm / security / ICMP / / / / / |
文献情報 |
信学技報, vol. 105, no. 628, IN2005-185, pp. 171-175, 2006年3月. |
資料番号 |
IN2005-185 |
発行日 |
2006-02-23 (IN) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|