| 講演名 | 2018-06-15 誤検知の低減を考慮した通信事業者網における感染拡大攻撃検知方式の一検討 鋒 幸洋(NTT), 前田 浩明(NTT), 小島 久史(NTT), 桑原 健(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,セキュリティ対策が不充分な端末が通信事業者網に接続され,サイバー攻撃の標的となっている.通信事業者としても,設備への被害等のリスクを低減するため,感染端末による不正通信を検知し,対処するセキュリティ技術の必要性が高まっている.これまで筆者らは,通信事業者網内の感染端末によるランダムな宛先への感染拡大攻撃が,普段通信が発生しないアドレス空間宛にも発生することに着目し,これらのアドレス空間宛のトラヒック情報を通信事業者網内で軽量に取得し,検知に利用する方式を提案してきた.しかし,ユーザの利用等の原因から発生するトラヒックをノイズとして誤検知してしまう課題があった.本稿では,感染拡大攻撃が複数のアドレス空間に対して行われる傾向と,ノイズとなるユーザ通信が複数のアドレス空間宛に同時に発生する頻度は低いという傾向に着目し,複数のアドレス空間毎に行った異常検知の結果を総合的に評価することで,誤検知を低減可能な知方式を提案する.また,シミュレーション評価により,その有効性を評価する. |
| 抄録(英) | As many vulnerable hosts which connected to the Internet are seriously targeted by cyberattacks, various security risks of communication carriers become a serious issue. To avoid these risks, it becomes more important to detect attacks by vulnerable hosts. We proposed a lightweight scan detection mechanism on carrier networks. It detects scan traffic in IP address spaces toward which normal user traffic does not frequently access. However, our mechanism sometimes detects burst (but not malicious) traffic as scan traffic by mistake. In this paper, we propose a novel mechanism that takes advantage of not only nature of attack that targets whole address spaces, but also nature of normal traffic that noise rarely happens across various address spaces. We evaluate performance of our proposal and show that it reduces false positive against the exiting mechanism. |
| キーワード(和) | ネットワークセキュリティ / 外れ値検知 / トラヒック制御 |
| キーワード(英) | Network Security / Outliner Detection / Traffic Analysis |
| 資料番号 | NS2018-34 |
| 発行日 | 2018-06-07 (NS) |
| 研究会情報 | |
| 研究会 | NS / OCS / PN |
|---|---|
| 開催期間 | 2018/6/14(から2日開催) |
| 開催地(和) | 郡山商工会議所 |
| 開催地(英) | Koriyama-Shoko-Kaigisho |
| テーマ(和) | フォトニックネットワーク・システム,光ネットワーク運用管理,光ネットワーク設計,トラヒックエンジニアリング,シグナリング,GMPLS,ドメイン間経路制御,ネットワーク監視,光増幅器・光中継装置,光/電気クロスコネクト・OADM,光/電気多重・分離,光送受信機,光端局装置,ディジタル信号処理・誤り訂正,光通信計測,データコム用光通信機器,コア・メトロシステム,海底伝送システム,光アクセスシステム・次世代PON,イーサネット,光伝達網(OTN),伝送監視制御,光伝送システム設計・ツール,モバイル光連携,一般 |
| テーマ(英) | Photonic network system, Optical network operation and administration, Optical network design, Traffic engineering, Signaling, GMPLS, Inter-domain route control, Network monitoring, Optical amplifier and Optical repeater, Optical crossconect (OXC) and Optical add/drop multiplexer (OADM), Optical multiplexing/demultiplexing equipment, Optical signal processing, Optical terminal equipment, Digital signal processing and error correction, Optical communication measurement, Core/metro system, Seafloor transmission system, Optical access system and NG-PON, Ethernet, Optical transport network (OTN), Transmission monitoring and control, Optical transmission system design and tool, Mobile and Mobile-optical cooperation, etc. |
| 委員長氏名(和) | 岡崎 義勝(NTT) / 森田 逸郎(KDDI総合研究所) / 長谷川 浩(名大) |
| 委員長氏名(英) | Yoshikatsu Okazaki(NTT) / Itsuro Morita(KDDI Research) / Hiroshi Hasegawa(Nagoya Univ.) |
| 副委員長氏名(和) | 中尾 彰宏(東大) / / 大越 春喜(古河電工) / 釣谷 剛宏(KDDI総合研究所) / 古川 英昭(NICT) |
| 副委員長氏名(英) | Akihiro Nakao(Univ. of Tokyo) / / Haruki Ogoshi(Furukawa Electric) / Takehiro Tsuritani(KDDI Research) / Hideaki Furukawa(NICT) |
| 幹事氏名(和) | 松井 健一(NTT) / 谷川 陽祐(阪府大) / 木坂 由明(NTT) / 高橋 正典(古河電工) / 廣田 悠介(NICT) / 橘 拓至(福井大) / 中川 雅弘(NTT) |
| 幹事氏名(英) | Kenichi Matsui(NTT) / Yosuke tanigawa(Osaka Pref Univ.) / Yoshiaki Kisaka(NTT) / Masanori Takahashi(Furukawa Electric) / Yusuke Hirota(NICT) / Takuji Tachibana(Univ. of Fukui) / Masahiro Nakagawa(NTT) |
| 幹事補佐氏名(和) | 橿渕 健一(NTT) / / 鈴木 恵治郎(産総研) |
| 幹事補佐氏名(英) | Kenichi Kashibuchi(NTT) / / Keijiro Suzuki(AIST) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Network Systems / Technical Committee on Optical Communication Systems / Technical Committee on Photonic Network |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 誤検知の低減を考慮した通信事業者網における感染拡大攻撃検知方式の一検討 |
| サブタイトル(和) | |
| タイトル(英) | A Study of Infection Attack Detection Mechanism on Carrier Networks Considering False Positive Reduction |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ネットワークセキュリティ / Network Security |
| キーワード(2)(和/英) | 外れ値検知 / Outliner Detection |
| キーワード(3)(和/英) | トラヒック制御 / Traffic Analysis |
| 第 1 著者 氏名(和/英) | 鋒 幸洋 / Yukihiro Togari |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 前田 浩明 / Hiroaki Maeda |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 小島 久史 / Hisashi Kojima |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 4 著者 氏名(和/英) | 桑原 健 / Takeshi Kuwahara |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 発表年月日 | 2018-06-15 |
| 資料番号 | NS2018-34 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | NS-88 |
| ページ範囲 | pp.37-42(NS), |
| ページ数 | 6 |
| 発行日 | 2018-06-07 (NS) |