電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2009-11-13 16:45
パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類
中里純二NICT)・島村隼平フォースクーナ)・衛藤将史井上大介中尾康二NICT
技報オンラインサービス実施中
抄録 (和) 未使用のIPアドレス空間を利用するダークネット観測では,マルウェアの大局的な活動傾向を迅速に把握することが可能であるが,さらに詳細な原因追及を行うためには,ダークネットトラフィックを分類することが必要である.トラフィックの分類には,しばしばポート番号が利用される.しかしながら,近年のマルウェアはP2Pネットワークの形成を目的として,動的に生成したポート番号に対してランデブーパケットを送信するため,ポート番号を基にしたトラフィック分類手法では,マルウェアの活動傾向を正確に捉えることが困難になってきている.そこで本論文では,パケットのポート番号に依存しないトラフィックの分類手法の提案を行い,ダークネットトラフィックに適用した結果を報告する. 
(英) A large-scae darknet monitoring is an effective approach to grasp a global trend of malicious activities such as the pread of malwares. In order to drill down the global trend to root causes, it is necessary to develop classification methods ant the darknet traffic. Although existing traffic classification methods often take advantage of the source and destination port numbers, they have become ineffective against recent malwares that have a P2P capability, because the rendezvous packets of P2P often use randomized port numbers. Therefore,in this paper, we provide a traffic classificationn method that does not depend on the port numbers, and apply our method to some actual darknet traffic.
キーワード (和) インシデント分析 / マルウェア / ネットワークスキャン / / / / /  
(英) Incident analysis / Malware / Network scan / / / / /  
文献情報 信学技報, vol. 109, no. 285, ICSS2009-61, pp. 43-48, 2009年11月.
資料番号 ICSS2009-61 
発行日 2009-11-06 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS  
開催期間 2009-11-13 - 2009-11-13 
開催地(和) 宮崎大学 
開催地(英) University of Miyazaki 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2009-11-ICSS 
本文の言語 日本語 
タイトル(和) パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類 
サブタイトル(和)  
タイトル(英) A classification method for packet generation logic of darknet traffic based on characteristics of packet header 
サブタイトル(英)  
キーワード(1)(和/英) インシデント分析 / Incident analysis  
キーワード(2)(和/英) マルウェア / Malware  
キーワード(3)(和/英) ネットワークスキャン / Network scan  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 中里 純二 / Junji Nakazato / ナカザト ジュンジ
第1著者 所属(和/英) 情報通信研究機構 (略称: NICT)
Institute of Information and communications technorogy (略称: NICT)
第2著者 氏名(和/英/ヨミ) 島村 隼平 / Jumpei Shimamura / シマムラ ジュンペイ
第2著者 所属(和/英) フォースクーナ株式会社 (略称: フォースクーナ)
ForSchooner Inc. (略称: ForSchooner)
第3著者 氏名(和/英/ヨミ) 衛藤 将史 / Masashi Eto / エトウ マサシ
第3著者 所属(和/英) 情報通信研究機構 (略称: NICT)
Institute of Information and communications technorogy (略称: NICT)
第4著者 氏名(和/英/ヨミ) 井上 大介 / Daisuke Inoue / イノウエ ダイスケ
第4著者 所属(和/英) 情報通信研究機構 (略称: NICT)
Institute of Information and communications technorogy (略称: NICT)
第5著者 氏名(和/英/ヨミ) 中尾 康二 / Koji Nakao / ナカオ コウジ
第5著者 所属(和/英) 情報通信研究機構 (略称: NICT)
Institute of Information and communications technorogy (略称: NICT)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2009-11-13 16:45:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2009-61 
巻番号(vol) IEICE-109 
号番号(no) no.285 
ページ範囲 pp.43-48 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2009-11-06 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会