講演抄録/キーワード |
講演名 |
2018-11-16 09:15
自己組織化マップを用いた高度な攻撃を分析するシステムの開発 ○岩佐暁史・鈴木彦文(信州大)・宇井哲也(NEC) NS2018-140 |
抄録 |
(和) |
近年,インタ-ネットの普及・高速化に伴い,インターネット上の脅威は増加し多様になっている.この巧妙で多様化する攻撃で最も多い手口の一つがDoS/DDoS(Denial of Service/Distributed DoS)攻撃である.しかしながら,普及が進むセキュリティ装置であるUTM(Unified Threat Management)では正規の通信に偽造しいているDoS/DDoS攻撃を検知することは難しい.そこで,防衛する方法としてUTMのトラフィックログを解析し攻撃を検知するという方法が考えられる.しかし,この手法は明確な攻撃性を認められるトラフィックの取得,大規模なトラフィックログを取得・解析する環境,個人情報保護などの観点から未発達な部分が多い.本稿ではUTMより取得したトラフィックログを自己組織化マップ(SOM : Self Organizing Maps)により可視化した.これによって不審なトラフィックの発見とシステムの開発について述べる. |
(英) |
In recent years, the importance of the Internet is increasing. However, DoS / DDoS attacks is increasing. It is difficult to detect. So, we analyze the network traffic log as a way to defend. We visualized the network traffic log by Self-Organizing Maps (SOM). In this paper, we describe about detection of suspicious traffic and development of system. |
キーワード |
(和) |
セキュリティ / DoS/DDoS / トラフィックログ / 自己組織化マップ(SOM) / / / / |
(英) |
security / DoS/DDoS / traffic log / Self-Organizing Maps (SOM) / / / / |
文献情報 |
信学技報, vol. 118, no. 301, NS2018-140, pp. 57-61, 2018年11月. |
資料番号 |
NS2018-140 |
発行日 |
2018-11-08 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2018-140 |
研究会情報 |
研究会 |
CQ ICM NS NV |
開催期間 |
2018-11-15 - 2018-11-16 |
開催地(和) |
金沢工業大学 扇が丘キャンパス |
開催地(英) |
|
テーマ(和) |
ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,および一般 注:この開催では発表申込み締切日が異なります. - 1種研究会:9/12 - NV研究会:11/1 NV研究会への発表申込はこちらからお願いします。 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
NS |
会議コード |
2018-11-CQ-ICM-NS-NV |
本文の言語 |
日本語 |
タイトル(和) |
自己組織化マップを用いた高度な攻撃を分析するシステムの開発 |
サブタイトル(和) |
|
タイトル(英) |
Development of System to Analyze Advanced Attacks Using Self-Organizing Map |
サブタイトル(英) |
|
キーワード(1)(和/英) |
セキュリティ / security |
キーワード(2)(和/英) |
DoS/DDoS / DoS/DDoS |
キーワード(3)(和/英) |
トラフィックログ / traffic log |
キーワード(4)(和/英) |
自己組織化マップ(SOM) / Self-Organizing Maps (SOM) |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
岩佐 暁史 / Akifumi Iwasa / イワサ アキフミ |
第1著者 所属(和/英) |
信州大学 (略称: 信州大)
Shinshu University (略称: Shinshu Univ.) |
第2著者 氏名(和/英/ヨミ) |
鈴木 彦文 / Hikohmi Suzuki / スズキ ヒコフミ |
第2著者 所属(和/英) |
信州大学 (略称: 信州大)
Shinshu University (略称: Shinshu Univ.) |
第3著者 氏名(和/英/ヨミ) |
宇井 哲也 / Tetsuya Ui / ウイ テツヤ |
第3著者 所属(和/英) |
日本電気株式会社 (略称: NEC)
NEC Corporation (略称: NEC) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2018-11-16 09:15:00 |
発表時間 |
25分 |
申込先研究会 |
NS |
資料番号 |
NS2018-140 |
巻番号(vol) |
vol.118 |
号番号(no) |
no.301 |
ページ範囲 |
pp.57-61 |
ページ数 |
5 |
発行日 |
2018-11-08 (NS) |