講演抄録/キーワード |
講演名 |
2015-11-26 15:00
通信プロトコルのヘッダの特徴に基づくパケット検知ツールtkiwaの実装とNICTERへの導入 ○小出 駿(横浜国大)・牧田大佑(横浜国大/NICT)・笠間貴弘・鈴木未央・井上大介・中尾康二(NICT)・吉岡克成・松本 勉(横浜国大) ICSS2015-38 |
抄録 |
(和) |
独自のネットワークスタックが実装されたソフトウェアが生成するパケットは,ヘッダに固有の特徴を持つことがある.そこで,我々はヘッダに含まれる値を組み合わせたシグネチャを作成し,特徴的なパケットを検知する手法を提案した.本稿では,本提案手法を実装したパケット検知ツールtkiwaについて説明し,現在登録しているtkiwaのシグネチャとその生成方法について述べる.また,tkiwaを情報通信研究機構が研究開発を進めるインシデント分析センタNICTERへ導入し,ダークネット観測からネットワークスキャン等に利用されるソフトウェアやマルウェアをリアルタイムに検知するシステムを構築した. |
(英) |
The packets from malware and network tools that have their own implementation of network stack may have character-istic packet headers. In this paper, we develop tkiwa, a signature-based detection tool for such packets and incorporate it into the correlation analysis system of the NICTER for detecting network scans by particular scan tools and malware from darknet traffic in real time. |
キーワード |
(和) |
ダークネット観測 / 不正通信検知 / ネットワークスキャン / / / / / |
(英) |
Darknet / Packet detection / Network scanner / / / / / |
文献情報 |
信学技報, vol. 115, no. 334, ICSS2015-38, pp. 19-24, 2015年11月. |
資料番号 |
ICSS2015-38 |
発行日 |
2015-11-19 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2015-38 |