電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-10-27 11:10
特徴量取得の軽量性を考慮した通信事業者網における感染攻撃検知方式の一検討
鋒 幸洋前田浩明小島久史末田欣子NTT
技報オンラインサービス実施中
抄録 (和) 近年, 運用コスト削減等の観点からセキュリティ対策が十分に行われない端末が通信事業者網に多数接続され, サイバー攻撃の標的となっている. そこで, 通信事業者網におけるセキュリティ対策が期待されている. 通信事業者網では, 大量のトラヒックが流れているため, フローサンプリング等の手段で取得した間欠的な情報による検知技術が利用されている. しかし, スキャンやTelnet等, 端末の感染拡大を目的とする攻撃通信は, 正常通信に対して少量であるため, サンプリングによる情報取得は現実的でない.本稿では, フローサンプリング等の従来技術では捉えられない, 攻撃発生時の通信事業者網の状態変化を軽量に取得する方式と, 取得した情報を用いた検知方式を提案し, その有効性を評価した. 
(英) As many hosts which is not equipped with any security functions with respect to production cost connect to Internet and are seriously targeted by cyber attacks, communication carriers are expected to protect these attacks. Howerver, infection attacks, such as scan attacks or telnet attacks, cannot be captured by flow sampling because of their small amount. In this paper, we proposed a lightweight information extraction and detection mechanism on a carrier network, which focuses on the variation of traffic when information attacks occur, and we evaluated the performance of our proposed mechanism thorough simulation.
キーワード (和) ネットワークセキュリティ / 異常検知 / 機械学習 / / / / /  
(英) Network Security / Anomaly Detection / Machine Learning / / / / /  
文献情報 信学技報, vol. 117, no. 262, NS2017-109, pp. 89-94, 2017年10月.
資料番号 NS2017-109 
発行日 2017-10-19 (NS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 NS  
開催期間 2017-10-26 - 2017-10-27 
開催地(和) 大阪府立大学 I-siteなんば 
開催地(英) I-site nanba 
テーマ(和) ネットワークアーキテクチャ(オーバレイ,P2P,ユビキタスNW,スケールフリーNW,アクティブNW,NGN・新世代NW),次世代パケットトランスポート(高速Ethernet,IP over WDM,マルチサービスパケット技術,MPLS),グリッド,一般 
テーマ(英) Network Architecture (Overlay, P2P, Ubiquitous NW, Scale-free NW, Active NW, NGN/NwGN), Next Generation Packet Transport (High-speed Ethernet, IP over WDM, Multi-Service Packet Technologies, MPLS), Grid, etc. 
講演論文情報の詳細
申込み研究会 NS 
会議コード 2017-10-NS 
本文の言語 日本語 
タイトル(和) 特徴量取得の軽量性を考慮した通信事業者網における感染攻撃検知方式の一検討 
サブタイトル(和)  
タイトル(英) A Study of Infection Attack Detection Mechanism on a Carrier Network Considering Lightweight Feature Extraction 
サブタイトル(英)  
キーワード(1)(和/英) ネットワークセキュリティ / Network Security  
キーワード(2)(和/英) 異常検知 / Anomaly Detection  
キーワード(3)(和/英) 機械学習 / Machine Learning  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 鋒 幸洋 / Yukihiro Togari / トガリ ユキヒロ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 前田 浩明 / Hiroaki Maeda / マエダ ヒロアキ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 小島 久史 / Hisashi Kojima / コジマ ヒサシ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) 末田 欣子 / Yoshiko Sueda / スエダ ヨシコ
第4著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2017-10-27 11:10:00 
発表時間 25 
申込先研究会 NS 
資料番号 IEICE-NS2017-109 
巻番号(vol) IEICE-117 
号番号(no) no.262 
ページ範囲 pp.89-94 
ページ数 IEICE-6 
発行日 IEICE-NS-2017-10-19 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会