講演名	2019-03-07 産業用ネットワークの可視化を目的とした通信周期分析 長山 弘樹(NTT), 胡 博(NTT), 神谷 和憲(NTT), 加島 伸悟(NTT), 谷川 真樹(NTT),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	産業用ネットワークの通信には強い周期性が存在することから，通信周期を可視化し，正常な周期から逸脱した振る舞いを検知することは機器設定変更やマルウェア通信の特定に有効である．しかし，フーリエ変換や自己相関関数を利用した既存の産業用ネットワークの周期分析手法では，様々な用途のセンサに起因する複数通信周期の混在，集約されたセンサ情報を送信する際に生じるパケットジッタの影響により周期推定精度が低下しうる．そこで本研究では，レーダーパルス測定分野で用いられているパルス列周期の推定手法を改良し，ノイズやジッタの影響を抑制しつつ，複数周期性が混在する場合にも通信周期を抽出可能な手法を提案する．評価実験では，既存のパルス列周期推定手法との比較評価を行うことで，より高い精度かつ短時間で産業用ネットワークの通信周期を抽出できることを示した．
抄録(英)	Since communications of the industrial network have strong periodicity, profiling the period of communications between different devices and detecting period shifts is effective for specifying device reconfigurations or malware communication. However, the Fourier transform and the autocorrelation function which have been widely used in the period analysis of the network have difficulty in extracting the period from the time series data represented by pulse signals, such as existence of communication at each time. Moreover, due to diversified sensors designed for different purposes and the best-effort nature of IP networks, mixed periods and packet jitters become a challenge in periodicity analysis. In this research, we propose a method to automatically extract communication period of industrial networks by leveraging a period estimation method used for radar pulse measurement. We also propose a method to suppress the effects of noise and jitters. Through experimental results, we demonstrated that the proposal can extract the communication period with higher accuracy and with shorter processing time than the conventional method.
キーワード(和)	産業用ネットワーク / SCADA / ネットワーク可視化 / 周期分析 / 信号処理
キーワード(英)	Industrial network / SCADA / network visualization / period analysis / signal processing
資料番号	ICSS2018-88
発行日	2019-02-28 (ICSS)

研究会情報
研究会	ICSS / IPSJ-SPT
開催期間	2019/3/7(から2日開催)
開催地（和）	NICT沖縄電磁波技術センター
開催地（英）	NICT Okinawa Electromagnetic Technology Center
テーマ（和）	セキュリティ、一般
テーマ（英）	Security, etc.
委員長氏名（和）	白石 善明(神戸大)
委員長氏名（英）	Yoshiaki Shiraishi(Kobe Univ.)
副委員長氏名（和）	高倉 弘喜(NII) / 吉岡 克成(横浜国大)
副委員長氏名（英）	Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.)
幹事氏名（和）	神谷 和憲(NTT) / 笠間 貴弘(NICT)
幹事氏名（英）	Kazunori Kamiya(NTT) / Takahiro Kasama(NICT)
幹事補佐氏名（和）	山田 明(KDDI labs.) / 木藤 圭亮(三菱電機)
幹事補佐氏名（英）	Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric)

講演論文情報詳細
申込み研究会	Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust
本文の言語	JPN
タイトル（和）	産業用ネットワークの可視化を目的とした通信周期分析
サブタイトル（和）
タイトル（英）	Period Analysis for Visualization of Industrial Network
サブタイトル（和）
キーワード(1)（和/英）	産業用ネットワーク / Industrial network
キーワード(2)（和/英）	SCADA / SCADA
キーワード(3)（和/英）	ネットワーク可視化 / network visualization
キーワード(4)（和/英）	周期分析 / period analysis
キーワード(5)（和/英）	信号処理 / signal processing
第 1 著者 氏名（和/英）	長山 弘樹 / Hiroki Nagayama
第 1 著者 所属（和/英）	日本電信電話(略称：NTT) Nippon Telegraph and Telephone(略称：NTT)
第 2 著者 氏名（和/英）	胡 博 / Hu Bo
第 2 著者 所属（和/英）	日本電信電話(略称：NTT) Nippon Telegraph and Telephone(略称：NTT)
第 3 著者 氏名（和/英）	神谷 和憲 / Kazunori Kamiya
第 3 著者 所属（和/英）	日本電信電話(略称：NTT) Nippon Telegraph and Telephone(略称：NTT)
第 4 著者 氏名（和/英）	加島 伸悟 / Shingo Kashima
第 4 著者 所属（和/英）	日本電信電話(略称：NTT) Nippon Telegraph and Telephone(略称：NTT)
第 5 著者 氏名（和/英）	谷川 真樹 / Masaki Tanikawa
第 5 著者 所属（和/英）	日本電信電話(略称：NTT) Nippon Telegraph and Telephone(略称：NTT)
発表年月日	2019-03-07
資料番号	ICSS2018-88
巻番号（vol）	vol.118
号番号（no）	ICSS-486
ページ範囲	pp.173-178(ICSS),
ページ数	6
発行日	2019-02-28 (ICSS)