電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2012-03-09 09:30
IPヘッダのTTLによる悪意のある通信の識別
山田 亮戸部和洋後藤滋樹早大
技報オンラインサービス実施中
抄録 (和) パケットが宛先ホストに到達するまでに通過するルータの数は高々30であると言われている.ところが現実に稼働しているネットワークで実測してみると,IPヘッダのTime To Live(TTL)フィールドが各々のOSで定められているTTLの初期値から30以上減少しているパケットが観測される.このような一般的でないTTLの値を持つパケットは,特殊なソフトウェアで生成されたと考えられる.本研究ではTTLが大きく減少しているパケットを悪意のあるパケットであると考えた.本論文は,この仮説を複数の実験により実証する.結論としてはTTLの値のみを用いて悪意のあるパケットの識別が可能であることが分かる. 
(英) It is known that an IP packet passes through less than 30 routers before it reaches the destination host. According to our observation, there are strange IP packets whose Time-To-Live (TTL) values are decreased more than 30 from the initial TTL. These packets are likely to be generated by a special software. We assume that IP packets with strange TTLs are malicious. This paper investigate this conjecture through several experiments. As a result, we show that it is possible to discriminate malicious packets from legitimate ones only by observing TTL values.
キーワード (和) TTL / ホップ数 / 悪意のある通信 / ネットワークセキュリティ / / / /  
(英) TTL / hop count / malicious traffic / network security / / / /  
文献情報 信学技報, vol. 111, no. 469, IN2011-176, pp. 235-240, 2012年3月.
資料番号 IN2011-176 
発行日 2012-03-01 (IN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 NS IN  
開催期間 2012-03-08 - 2012-03-09 
開催地(和) 宮崎シーガイア 
開催地(英) Miyazaki Seagia 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2012-03-NS-IN 
本文の言語 日本語 
タイトル(和) IPヘッダのTTLによる悪意のある通信の識別 
サブタイトル(和)  
タイトル(英) Discriminating malcious packets using TTL in the IP header 
サブタイトル(英)  
キーワード(1)(和/英) TTL / TTL  
キーワード(2)(和/英) ホップ数 / hop count  
キーワード(3)(和/英) 悪意のある通信 / malicious traffic  
キーワード(4)(和/英) ネットワークセキュリティ / network security  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 山田 亮 / Ryo Yamada / ヤマダ リョウ
第1著者 所属(和/英) 早稲田大学 (略称: 早大)
Waseda University (略称: Waseda University)
第2著者 氏名(和/英/ヨミ) 戸部 和洋 / Kazuhiro Tobe / トベ カズヒロ
第2著者 所属(和/英) 早稲田大学 (略称: 早大)
Waseda University (略称: Waseda University)
第3著者 氏名(和/英/ヨミ) 後藤 滋樹 / Shigeki Goto / ゴトウ シゲキ
第3著者 所属(和/英) 早稲田大学 (略称: 早大)
Waseda University (略称: Waseda University)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2012-03-09 09:30:00 
発表時間 20 
申込先研究会 IN 
資料番号 IEICE-IN2011-176 
巻番号(vol) IEICE-111 
号番号(no) no.469 
ページ範囲 pp.235-240 
ページ数 IEICE-6 
発行日 IEICE-IN-2012-03-01 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会