| 講演名 | 2015-11-12 Enhancing performance of cardinality analysis for faster network 森 慎一(筑波大), 佐藤 聡(筑波大), 吉田 健一(筑波大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Cardinality in network flow data gives useful information for network administrators about suspicious communication on their network. Such communication tends to present abnormal number of source and/or destination network address. Our research group reported that cardinality presented in TCP/IP packet header can be used to detect malware propagation and P2P software usage in small size network. However the processing speed of the analyzer is not enough to analyze high speed network line over 20Gbps. In this paper, we propose a technique to offload the analyzer by packet filtering based on the TCP flags. We also report the performance and the limitation of the proposed technique. |
| 抄録(英) | Cardinality in network flow data gives useful information for network administrators about suspicious communication on their network. Such communication tends to present abnormal number of source and/or destination network address. Our research group reported that cardinality presented in TCP/IP packet header can be used to detect malware propagation and P2P software usage in small size network. However the processing speed of the analyzer is not enough to analyze high speed network line over 20Gbps. In this paper, we propose a technique to offload the analyzer by packet filtering based on the TCP flags. We also report the performance and the limitation of the proposed technique. |
| キーワード(和) | |
| キーワード(英) | CardinalityNetwork monitoringThreat detection |
| 資料番号 | IA2015-52 |
| 発行日 | 2015-11-05 (IA) |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2015/11/12(から2日開催) |
| 開催地(和) | 成田ビューホテル |
| 開催地(英) | NARITA VIEW HOTEL |
| テーマ(和) | IA2015 - Workshop on Internet Architecture and Applications 2015 (日本学術振興会 インターネット技術第163委員会 共催) |
| テーマ(英) | IA2015 - Workshop on Internet Architecture and Applications 2015, Co-hosted with ITRC meet38 as Asia Internet Technology Joint Symposium |
| 委員長氏名(和) | 吉田 健一(筑波大) |
| 委員長氏名(英) | Ken-ichi Yoshida(Univ. of Tsukuba) |
| 副委員長氏名(和) | 大崎 博之(関西学院大) / 地引 昌弘(NICT) / 中村 豊(九工大) |
| 副委員長氏名(英) | Hiroyuki Osaki(Kwansei Gakuin Univ.) / Masahiro Jibiki(NICT) / Yutaka Nakamura(Kyushu Inst. of Tech.) |
| 幹事氏名(和) | 松浦 知史(東工大) / 義久 智樹(阪大) |
| 幹事氏名(英) | Satoshi Matsuura(Tokyo Inst. of Tech.) / Tomoki Yoshihisa(Osaka Univ.) |
| 幹事補佐氏名(和) | 屏 雄一郎(KDDI研) / 山本 寛(立命館大) / 渡辺 俊貴(NEC) |
| 幹事補佐氏名(英) | Yuichiro Hei(KDDI R&D Labs.) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Toshiki Watanabe(NEC) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | |
| サブタイトル(和) | |
| タイトル(英) | Enhancing performance of cardinality analysis for faster network |
| サブタイトル(和) | |
| キーワード(1)(和/英) | / CardinalityNetwork monitoringThreat detection |
| 第 1 著者 氏名(和/英) | 森 慎一 / Shinichi Mori |
| 第 1 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Univ. of Tsukuba) |
| 第 2 著者 氏名(和/英) | 佐藤 聡 / Akira Sato |
| 第 2 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Univ. of Tsukuba) |
| 第 3 著者 氏名(和/英) | 吉田 健一 / Kenichi Yoshida |
| 第 3 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Univ. of Tsukuba) |
| 発表年月日 | 2015-11-12 |
| 資料番号 | IA2015-52 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | IA-307 |
| ページ範囲 | pp.81-85(IA), |
| ページ数 | 5 |
| 発行日 | 2015-11-05 (IA) |