| 講演名 | 2015-06-12 インターネット計測はダークネット解析のノイズになるか? 芳賀 夢久(早大), 笹生 憲(早大), 森 達哉(早大), 後藤 滋樹(早大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ダークネットは未使用かつ到達可能なIPアドレス空間のトラフィックを観測するシステムである.ダークネットはワームなどの悪性な活動に起因する不正通信を検知するためのツールとして活用されてきた.しかし近年,調査機関によるインターネット計測のトラフィックによってこれらの悪性通信が埋もれてしまっているという背景がある.この背景に基づいて我々は次のような問題提起を行った:"インターネット計測はダークネット解析のノイズになるか?" この疑問に答えるために,我々はトラフィックを正常ホストに起因するサーベイ通信と,その他の悪性活動に関連する通信に分別するID2 (Increase the Darknetss of Darknet) フレームワークを開発した.ID2ではサーベイトラフィックに内在する2つの特徴を利用する.それはIPアドレス属性と調査組織によって明示的に付加されたフィンガープリントである.ID2を用いて分析を行うことにより,我々はインターネット計測が実際にダークネット解析のノイズになることを明らかにした.また本論文で提案する通信の分類により, これまで埋もれていた悪性通信が抽出できるようになることを実証した. |
| 抄録(英) | Darknet is a passive sensor system dedicated to monitoring trafficrouted to unused IP address space. Darknets have been widely used as a tool to detect potentially malicious activities, such as propagating worms, because most packets observed in a darknet can be assumed to have been originated from nonlegitimate hosts. However, recent commoditization of Internet-scale survey trafficoriginated from legitimate hosts could overwhelm the trafficoriginally supposed to be monitored with a darknet's sensor. Based onthis observation, we posed the following research question:"Can the Internet-scale survey traffic become noise when we analyze darknet traffic?" To answer the research question, this work proposes a novel frameworkcalled ID2 that aims to increase the darkness of darknet traffic, i.e., ID2 attempts to automatically discriminate betweenInternet-scale survey traffic originating from legitimate hosts andother traffic potentially associated with malicious activities. ID2leverages two intrinsic characteristics of Internet-scale surveytraffic: a network-level property and some form of footprintsexplicitly indicated by surveyors. Through the extensive analysis of traffic using ID2, we revealed thatInternet-scale traffic actually can be noise when we analyzed darknettraffic. We also demonstrated that the discrimination of surveytraffic enabled us to expose hidden traffic anomalies, which wereinvisible without our technique. |
| キーワード(和) | |
| キーワード(英) | Darknet |
| 資料番号 | IA2015-15,ICSS2015-15 |
| 発行日 | 2015-06-04 (IA, ICSS) |
| 研究会情報 | |
| 研究会 | IA / ICSS |
|---|---|
| 開催期間 | 2015/6/11(から2日開催) |
| 開催地(和) | 九工大 百周年中村記念館 |
| 開催地(英) | Kyushu Institute of Technology Univ. |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 委員長氏名(和) | 吉田 健一(筑波大) / 三宅 優(KDDI研) |
| 委員長氏名(英) | Ken-ichi Yoshida(Univ. of Tsukuba) / Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 大崎 博之(関西学院大) / 地引 昌弘(NICT) / 中村 豊(九工大) / 西出 隆志(筑波大) / 白石 善明(神戸大) |
| 副委員長氏名(英) | Hiroyuki Osaki(Kwansei Gakuin Univ.) / Masahiro Jibiki(NICT) / Yutaka Nakamura(Kyushu Inst. of Tech.) / Takashi Nishide(Univ. of Tsukuba) / Yoshiaki Shiraishi(Kobe Univ.) |
| 幹事氏名(和) | 松浦 知史(東工大) / 義久 智樹(阪大) / 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 幹事氏名(英) | Satoshi Matsuura(Tokyo Inst. of Tech.) / Tomoki Yoshihisa(Osaka Univ.) / Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事補佐氏名(和) | 屏 雄一郎(KDDI研) / 山本 寛(立命館大) / 渡辺 俊貴(NEC) / 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事補佐氏名(英) | Yuichiro Hei(KDDI R&D Labs.) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Toshiki Watanabe(NEC) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | インターネット計測はダークネット解析のノイズになるか? |
| サブタイトル(和) | |
| タイトル(英) | Can internet measurement be a noise for analysis of darknet? |
| サブタイトル(和) | |
| キーワード(1)(和/英) | / Darknet |
| 第 1 著者 氏名(和/英) | 芳賀 夢久 / Yumehisa Haga |
| 第 1 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 2 著者 氏名(和/英) | 笹生 憲 / Akira Saso |
| 第 2 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 3 著者 氏名(和/英) | 森 達哉 / Tatsuya Mori |
| 第 3 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 4 著者 氏名(和/英) | 後藤 滋樹 / Shigeki Goto |
| 第 4 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 発表年月日 | 2015-06-12 |
| 資料番号 | IA2015-15,ICSS2015-15 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | IA-80,ICSS-81 |
| ページ範囲 | pp.81-86(IA), pp.81-86(ICSS), |
| ページ数 | 6 |
| 発行日 | 2015-06-04 (IA, ICSS) |