| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2012-03-09 15:20 仮想センサを用いたダークネット空間の拡張 ○戸部和洋・後藤滋樹(早大)  IN2011-189 |
|
| 抄録 | (和) | 組織に配布されているが未使用のIPアドレスで構成されるネットワーク(ダークネット)では,異常な通信のみを観測できる.ダークネットには大量のIPアドレスが必要であるが,観測専用の未使用IPアドレス空間を大規模に確保することは難しい.未使用のIPアドレスやポート番号を動的に検出して仮想センサとして観測に用いるVirtual Dark IPアドレス(VDIP)やVirtual Dark Port(VDP)が提案されているが,仮想センサ空間の定量的な分析は十分に行われていない.本研究の目的は,IPアドレスとポート番号の使用状況における特徴を利用して仮想センサ空間を拡張することである.同時に,その空間の検出にかかる時間を短縮する.本研究では,/16のプレフィックスを持つネットワークを対象とした実験から以下のことを示す.VDIP検出アルゴリズムのパラメータを適切に設定することで,VDIP 数をほとんど減らずに処理時間を半分以下にでき,VDIPの誤検出を十分に少なくでき,時間帯による使用IP アドレス変化を仮想センサ空間に反映できる.また,VDPによる仮想センサ空間は,このネットワーク空間の最大99.98%をカバーでき,VDIPによる仮想センサ空間を最大6.84ポイント拡張できる. |
| (英) | Only anomalous traffic can be monitored in a network consisting of assigned but unused IP addresses (darknet). Although a darknet requires a large amount of IP addresses, it is difficult to acquire unused IP address space dedicated to network monitoring on a large scale. Some studies have proposed automatically detecting unused IP addresses (Virtual Dark IP addresses, VDIPs) and port numbers (Virtual Dark Ports, VDPs) as virtual sensors leveraged to monitor the network. Nevertheless, quantitative analyses on virtual sensor space have been incomplete. The purpose of this study is to expand virtual sensor space using features on the usage of IP addresses and port numbers. Also, this study aims to shorten the processing time to detect virtual sensors automatically. Our key findings from several evaluation experiments in an actual network with the /16 prefix are as follows: Setting appropriate parameters in the VDIP detection algorithm, the processing time can be reduced more than half without decreasing the number of VDIPs, the false detection of VDIPs can be moderated, and the changes in used IP addresses over time can be reflected into virtual sensor space; also, virtual sensor space consisting of VDPs can cover up to 99.98 percent of the network and expand the coverage of virtual sensor space consisting of VDIPs by up to 6.84 points. | |
| キーワード | (和) | ネットワークセキュリティ / ネットワーク観測 / ダークネット / 仮想センサ / / / / |
| (英) | network security / network monitoring / darknet / virtual sensor / / / / | |
| 文献情報 | 信学技報, vol. 111, no. 469, IN2011-189, pp. 311-316, 2012年3月. | |
| 資料番号 | IN2011-189 | |
| 発行日 | 2012-03-01 (IN) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IN2011-189 |
|
| 研究会情報 | |
| 研究会 | NS IN |
| 開催期間 | 2012-03-08 - 2012-03-09 |
| 開催地(和) | 宮崎シーガイア |
| 開催地(英) | Miyazaki Seagia |
| テーマ(和) | 一般 |
| テーマ(英) | General |
| 講演論文情報の詳細 | |
| 申込み研究会 | IN |
| 会議コード | 2012-03-NS-IN |
| 本文の言語 | 日本語 |
| タイトル(和) | 仮想センサを用いたダークネット空間の拡張 |
| サブタイトル(和) | |
| タイトル(英) | Expanding Darknet Space with Virtual Sensors |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ネットワークセキュリティ / network security |
| キーワード(2)(和/英) | ネットワーク観測 / network monitoring |
| キーワード(3)(和/英) | ダークネット / darknet |
| キーワード(4)(和/英) | 仮想センサ / virtual sensor |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 戸部 和洋 / Kazuhiro Tobe / トベ カズヒロ |
| 第1著者 所属(和/英) | 早稲田大学 (略称: 早大) Waseda University (略称: Waseda Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 後藤 滋樹 / Shigeki Goto / |
| 第2著者 所属(和/英) | 早稲田大学 (略称: 早大) Waseda University (略称: Waseda Univ.) |
| 第3著者 氏名(和/英/ヨミ) | / / |
| 第3著者 所属(和/英) | (略称: ) (略称: ) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2012-03-09 15:20:00 |
| 発表時間 | 20分 |
| 申込先研究会 | IN |
| 資料番号 | IN2011-189 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | no.469 |
| ページ範囲 | pp.311-316 |
| ページ数 | 6 |
| 発行日 | 2012-03-01 (IN) |
[研究会発表申込システムのトップページに戻る]