| 講演名 | 2017-10-27 特徴量取得の軽量性を考慮した通信事業者網における感染攻撃検知方式の一検討 鋒 幸洋(NTT), 前田 浩明(NTT), 小島 久史(NTT), 末田 欣子(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年, 運用コスト削減等の観点からセキュリティ対策が十分に行われない端末が通信事業者網に多数接続され, サイバー攻撃の標的となっている. そこで, 通信事業者網におけるセキュリティ対策が期待されている. 通信事業者網では, 大量のトラヒックが流れているため, フローサンプリング等の手段で取得した間欠的な情報による検知技術が利用されている. しかし, スキャンやTelnet等, 端末の感染拡大を目的とする攻撃通信は, 正常通信に対して少量であるため, サンプリングによる情報取得は現実的でない.本稿では, フローサンプリング等の従来技術では捉えられない, 攻撃発生時の通信事業者網の状態変化を軽量に取得する方式と, 取得した情報を用いた検知方式を提案し, その有効性を評価した. |
| 抄録(英) | As many hosts which is not equipped with any security functions with respect to production cost connect to Internet and are seriously targeted by cyber attacks, communication carriers are expected to protect these attacks. Howerver, infection attacks, such as scan attacks or telnet attacks, cannot be captured by flow sampling because of their small amount. In this paper, we proposed a lightweight information extraction and detection mechanism on a carrier network, which focuses on the variation of traffic when information attacks occur, and we evaluated the performance of our proposed mechanism thorough simulation. |
| キーワード(和) | ネットワークセキュリティ / 異常検知 / 機械学習 |
| キーワード(英) | Network Security / Anomaly Detection / Machine Learning |
| 資料番号 | NS2017-109 |
| 発行日 | 2017-10-19 (NS) |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2017/10/26(から2日開催) |
| 開催地(和) | 大阪府立大学 I-siteなんば |
| 開催地(英) | I-site nanba |
| テーマ(和) | ネットワークアーキテクチャ(オーバレイ,P2P,ユビキタスNW,スケールフリーNW,アクティブNW,NGN・新世代NW),次世代パケットトランスポート(高速Ethernet,IP over WDM,マルチサービスパケット技術,MPLS),グリッド,一般 |
| テーマ(英) | Network Architecture (Overlay, P2P, Ubiquitous NW, Scale-free NW, Active NW, NGN/NwGN), Next Generation Packet Transport (High-speed Ethernet, IP over WDM, Multi-Service Packet Technologies, MPLS), Grid, etc. |
| 委員長氏名(和) | 戸出 英樹(阪府大) |
| 委員長氏名(英) | Hideki Tode(Osaka Pref. Univ.) |
| 副委員長氏名(和) | 岡崎 義勝(NTT) |
| 副委員長氏名(英) | Yoshikatsu Okazaki(NTT) |
| 幹事氏名(和) | 塚本 和也(九工大) / 松井 健一(NTT) |
| 幹事氏名(英) | Kazuya Tsukamoto(Kyushu Inst. of Tech.) / Kenichi Matsui(NTT) |
| 幹事補佐氏名(和) | 橿渕 健一(NTT) |
| 幹事補佐氏名(英) | Kenichi Kashibuchi(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Network Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 特徴量取得の軽量性を考慮した通信事業者網における感染攻撃検知方式の一検討 |
| サブタイトル(和) | |
| タイトル(英) | A Study of Infection Attack Detection Mechanism on a Carrier Network Considering Lightweight Feature Extraction |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ネットワークセキュリティ / Network Security |
| キーワード(2)(和/英) | 異常検知 / Anomaly Detection |
| キーワード(3)(和/英) | 機械学習 / Machine Learning |
| 第 1 著者 氏名(和/英) | 鋒 幸洋 / Yukihiro Togari |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 前田 浩明 / Hiroaki Maeda |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 小島 久史 / Hisashi Kojima |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 4 著者 氏名(和/英) | 末田 欣子 / Yoshiko Sueda |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 発表年月日 | 2017-10-27 |
| 資料番号 | NS2017-109 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | NS-262 |
| ページ範囲 | pp.89-94(NS), |
| ページ数 | 6 |
| 発行日 | 2017-10-19 (NS) |