複数のダークネットに対するトラフィックデータ解析とその応用

村井 健祥; 古本 啓祐; 村上 洸介; 中尾 康二; 森井 昌克

講演名	2015-06-11 複数のダークネットに対するトラフィックデータ解析とその応用村井健祥(神戸大), 古本啓祐(神戸大), 村上洸介(KDDI), 中尾康二(KDDI/NICT), 森井昌克(神戸大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	世界中にインターネットが拡大し国境を越えた通信を行うことができるようになった一方で，大規模なサイバー攻撃の増加が問題となっている．その対策としてPRACTICEと呼ばれるプロジェクトがあり，国際連携によるサイバー攻撃の検知，即応を目的として研究が行われている．PRACTICEでは研究の過程で参加国の所有するダークネットのトラフィックデータを収集し，得られた統計データを各国にフィードバックするということが行われる．しかし，この際に統計データから各国のダークネットIPアドレスやその規模が推定されることを防ぐ必要がある．本稿ではまず複数国のダークネットトラフィックデータに対するパケット解析手法の提案とその解析結果を述べ，さらに得られた解析結果と公開する統計データを利用したダークネットIPアドレスの推定手法の提案を行う．本稿はPRACTICEにおける公開する統計データの匿名化処理の手法の研究に寄与するものである．
抄録(英)	The Internet is transcending national boundaries to become an important and essential communication approach in the world. However, it is followed large-scale cyber attacks and this situation comes to be serious gradually. To deal with this problem, a project called PRACTICE as a countermeasure is organized by international cooperation. The research is carried out in the field of detecting cyber attacks and rapidly responding to the attacks. In the PRACTICE research, the darknet traffic data is collected, and then the statistical and analytical results are fed back to participating countries. In this case it is necessary to prevent one of countries from estimating other countries darknet’s IP address and scale. In this paper, first, the packet analysis approach for multiple darknet traffics is proposed and the analysis results are discussed. Secondly, another method for estimating darknet IP address based on the analysis results and public statistical data is proposed. The proposed methods in this paper are contributed to the research of anonymity processing techniques based on public statistical data in PRACTICE project.
キーワード(和)	サイバー攻撃 / ダークネット観測 / 時系列分析
キーワード(英)	Cyber Attack / Darknet Monitoring / Time Series Analysis
資料番号	IA2015-7,ICSS2015-7
発行日	2015-06-04 (IA, ICSS)

研究会情報
研究会	IA / ICSS
開催期間	2015/6/11(から2日開催)
開催地（和）	九工大百周年中村記念館
開催地（英）	Kyushu Institute of Technology Univ.
テーマ（和）	インターネットセキュリティ、一般
テーマ（英）	Internet Security, etc.
委員長氏名（和）	吉田健一(筑波大) / 三宅優(KDDI研)
委員長氏名（英）	Ken-ichi Yoshida(Univ. of Tsukuba) / Yutaka Miyake(KDDI R&D Labs.)
副委員長氏名（和）	大崎博之(関西学院大) / 地引昌弘(NICT) / 中村豊(九工大) / 西出隆志(筑波大) / 白石善明(神戸大)
副委員長氏名（英）	Hiroyuki Osaki(Kwansei Gakuin Univ.) / Masahiro Jibiki(NICT) / Yutaka Nakamura(Kyushu Inst. of Tech.) / Takashi Nishide(Univ. of Tsukuba) / Yoshiaki Shiraishi(Kobe Univ.)
幹事氏名（和）	松浦知史(東工大) / 義久智樹(阪大) / 植田武(三菱電機) / 高倉弘喜(NII)
幹事氏名（英）	Satoshi Matsuura(Tokyo Inst. of Tech.) / Tomoki Yoshihisa(Osaka Univ.) / Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII)
幹事補佐氏名（和）	屏雄一郎(KDDI研) / 山本寛(立命館大) / 渡辺俊貴(NEC) / 吉岡克成(横浜国大) / 神谷和憲(NTT)
幹事補佐氏名（英）	Yuichiro Hei(KDDI R&D Labs.) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Toshiki Watanabe(NEC) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT)

講演論文情報詳細
申込み研究会	Technical Committee on Internet Architecture / Technical Committee on Information and Communication System Security
本文の言語	JPN
タイトル（和）	複数のダークネットに対するトラフィックデータ解析とその応用
サブタイトル（和）
タイトル（英）	Traffic Data Analysis for Multiple Darknet and its Applications
サブタイトル（和）
キーワード(1)（和/英）	サイバー攻撃 / Cyber Attack
キーワード(2)（和/英）	ダークネット観測 / Darknet Monitoring
キーワード(3)（和/英）	時系列分析 / Time Series Analysis
第 1 著者氏名（和/英）	村井健祥 / Kensho Murai
第 1 著者所属（和/英）	神戸大学(略称：神戸大) Kobe University(略称：Kobe Univ.)
第 2 著者氏名（和/英）	古本啓祐 / Keisuke Furumoto
第 2 著者所属（和/英）	神戸大学(略称：神戸大) Kobe University(略称：Kobe Univ.)
第 3 著者氏名（和/英）	村上洸介 / Kosuke Murakami
第 3 著者所属（和/英）	KDDI株式会社(略称：KDDI) KDDI CORPORATION(略称：KDDI)
第 4 著者氏名（和/英）	中尾康二 / Koji Nakao
第 4 著者所属（和/英）	KDDI株式会社/国立研究開発法人情報通信研究機構(略称：KDDI/NICT) KDDI CORPORATION/National Institute of Information and Communications Technology(略称：KDDI/NICT)
第 5 著者氏名（和/英）	森井昌克 / Masakatu Morii
第 5 著者所属（和/英）	神戸大学(略称：神戸大) Kobe University(略称：Kobe Univ.)
発表年月日	2015-06-11
資料番号	IA2015-7,ICSS2015-7
巻番号（vol）	vol.115
号番号（no）	IA-80,ICSS-81
ページ範囲	pp.33-38(IA), pp.33-38(ICSS),
ページ数	6
発行日	2015-06-04 (IA, ICSS)