| 講演名 | 2015-11-26 通信プロトコルのヘッダの特徴に基づくパケット検知ツールtkiwaの実装とNICTERへの導入 小出 駿(横浜国大), 牧田 大佑(横浜国大/NICT), 笠間 貴弘(NICT), 鈴木 未央(NICT), 井上 大介(NICT), 中尾 康二(NICT), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 独自のネットワークスタックが実装されたソフトウェアが生成するパケットは,ヘッダに固有の特徴を持つことがある.そこで,我々はヘッダに含まれる値を組み合わせたシグネチャを作成し,特徴的なパケットを検知する手法を提案した.本稿では,本提案手法を実装したパケット検知ツールtkiwaについて説明し,現在登録しているtkiwaのシグネチャとその生成方法について述べる.また,tkiwaを情報通信研究機構が研究開発を進めるインシデント分析センタNICTERへ導入し,ダークネット観測からネットワークスキャン等に利用されるソフトウェアやマルウェアをリアルタイムに検知するシステムを構築した. |
| 抄録(英) | The packets from malware and network tools that have their own implementation of network stack may have character-istic packet headers. In this paper, we develop tkiwa, a signature-based detection tool for such packets and incorporate it into the correlation analysis system of the NICTER for detecting network scans by particular scan tools and malware from darknet traffic in real time. |
| キーワード(和) | ダークネット観測 / 不正通信検知 / ネットワークスキャン |
| キーワード(英) | Darknet / Packet detection / Network scanner |
| 資料番号 | ICSS2015-38 |
| 発行日 | 2015-11-19 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2015/11/26(から2日開催) |
| 開催地(和) | 産総研 福島再生可能エネルギー研究所 |
| 開催地(英) | AIST, Fukushima Renewable Energy Institute |
| テーマ(和) | 通信システムセキュリティ、一般 |
| テーマ(英) | Communication and System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 西出 隆志(筑波大) / 白石 善明(神戸大) |
| 副委員長氏名(英) | Takashi Nishide(Univ. of Tsukuba) / Yoshiaki Shiraishi(Kobe Univ.) |
| 幹事氏名(和) | 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 幹事氏名(英) | Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事補佐氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事補佐氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 通信プロトコルのヘッダの特徴に基づくパケット検知ツールtkiwaの実装とNICTERへの導入 |
| サブタイトル(和) | |
| タイトル(英) | tkiwa: A Detection Tool for Packets with Characteristic Network Protocol Header |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ダークネット観測 / Darknet |
| キーワード(2)(和/英) | 不正通信検知 / Packet detection |
| キーワード(3)(和/英) | ネットワークスキャン / Network scanner |
| 第 1 著者 氏名(和/英) | 小出 駿 / Takashi Koide |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 2 著者 氏名(和/英) | 牧田 大佑 / Daisuke Makita |
| 第 2 著者 所属(和/英) | 横浜国立大学/国立研究開発法人情報通信研究機構(略称:横浜国大/NICT) Yokohama National University/National Institute of Information and Communications Technology(略称:Yokohama National Univ./NICT) |
| 第 3 著者 氏名(和/英) | 笠間 貴弘 / Takahiro Kasama |
| 第 3 著者 所属(和/英) | 国立研究開発法人情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 4 著者 氏名(和/英) | 鈴木 未央 / Mio Suzuki |
| 第 4 著者 所属(和/英) | 国立研究開発法人情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 5 著者 氏名(和/英) | 井上 大介 / Daisuke Inoue |
| 第 5 著者 所属(和/英) | 国立研究開発法人情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 6 著者 氏名(和/英) | 中尾 康二 / Koji Nakao |
| 第 6 著者 所属(和/英) | 国立研究開発法人情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 7 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 7 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 8 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 8 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 発表年月日 | 2015-11-26 |
| 資料番号 | ICSS2015-38 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | ICSS-334 |
| ページ範囲 | pp.19-24(ICSS), |
| ページ数 | 6 |
| 発行日 | 2015-11-19 (ICSS) |