お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2009-11-13 15:55
ダークネット観測データに基づく攻撃挙動の特徴抽出に関する考察
福島祥郎堀 良彰櫻井幸一九大/九州先端科学技研ICSS2009-60
抄録 (和) ワームによるスキャン,DDoS攻撃などによるインターネット上の脅威を早期に検知,対策するためには,ネットワーク観測による脅威の把握が重要である.しかし,帯域幅を絞った攻撃は,他のトラフィックに埋もれてしまうため検知が難しい.最近のボットネットの活動は小規模と言われているため,そういった気付かれにくい攻撃を検知し,分析することは重要である.本論文では,そういった攻撃の検知のために,平均送信パケット数と送信元アドレスの出現頻度に着目した手法を提案する.また,提案手法をダークネットで観測されたデータに適用し,得られた結果に対してクラスタ分析を行った時の結果について考察する. 
(英) Network monitoring is very important to early detect and defend the threats in the Internet caused by worm's scanning activities and DDoS attacks. However, it is difficult to detect the subtle attacks which send only a few packets because these small traffic are missed by other traffic. Moreover, it is said that attacks by recent botnets are carried out on a small scale, so it is important to detect and analyze such the subtle attacks. In this paper, we propose the method which focuses on the average number of packets sent by a source address and its frequency of appearances. Besides, we apply our proposal to the traffic observed in darknet, and we consider the result by cluster analysis to the obtained result.
キーワード (和) ダークネット観測 / インシデント検知 / スロースキャン検知 / ボットネット / クラスタ分析 / / /  
(英) Darknet Monitoring / Incident Detection / Slow Scan Detection / Botnet / Cluster Analysis / / /  
文献情報 信学技報, vol. 109, no. 285, ICSS2009-60, pp. 37-42, 2009年11月.
資料番号 ICSS2009-60 
発行日 2009-11-06 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2009-60

研究会情報
研究会 ICSS  
開催期間 2009-11-13 - 2009-11-13 
開催地(和) 宮崎大学 
開催地(英) University of Miyazaki 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2009-11-ICSS 
本文の言語 日本語 
タイトル(和) ダークネット観測データに基づく攻撃挙動の特徴抽出に関する考察 
サブタイトル(和)  
タイトル(英) A Consideration of Feature Extraction for Attacks on Darknet 
サブタイトル(英)  
キーワード(1)(和/英) ダークネット観測 / Darknet Monitoring  
キーワード(2)(和/英) インシデント検知 / Incident Detection  
キーワード(3)(和/英) スロースキャン検知 / Slow Scan Detection  
キーワード(4)(和/英) ボットネット / Botnet  
キーワード(5)(和/英) クラスタ分析 / Cluster Analysis  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 福島 祥郎 / Yoshiro Fukushima / フクシマ ヨシロウ
第1著者 所属(和/英) 九州大学/九州先端科学技術研究所 (略称: 九大/九州先端科学技研)
Kyushu University/Institute of Systems and Information Technologies and Nanotechnologies (略称: Kyushu Univ/ISIT)
第2著者 氏名(和/英/ヨミ) 堀 良彰 / Yoshiaki Hori / ホリ ヨシアキ
第2著者 所属(和/英) 九州大学/九州先端科学技術研究所 (略称: 九大/九州先端科学技研)
Kyushu University/Institute of Systems and Information Technologies and Nanotechnologies (略称: Kyushu Univ/ISIT)
第3著者 氏名(和/英/ヨミ) 櫻井 幸一 / Kouichi Sakurai / サクライ コウイチ
第3著者 所属(和/英) 九州大学/九州先端科学技術研究所 (略称: 九大/九州先端科学技研)
Kyushu University/Institute of Systems and Information Technologies and Nanotechnologies (略称: Kyushu Univ/ISIT)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2009-11-13 15:55:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2009-60 
巻番号(vol) IEICE-109 
号番号(no) no.285 
ページ範囲 pp.37-42 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2009-11-06 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会