| 講演名 | 2001/9/7 分散NIDSによる広域不正アクセスの検知手法の提案 油川 良太, 太田 耕平, 加藤 寧, 根元 義章, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 近年問題となっている不正アクセスを早期に発見するには、その初期段階に行われる情報収集のためのスキャンの検知が重要である。高度なスキャンは通常の通信に用いられるパケットを利用して、送信間隔を長く、広範囲にランダムな順番で行われる。また、媒体非共有型型のネットワークへの移行に伴い、現在のNIDS(Network Intrusion Detection System)の観測範囲は局所的なものに制限されてしまう.そのため、NIDSが収集するスキャンに関連する情報が少なくなり、通常の通信と区別が難しくなるため、検知が困難になる.本稿では、ネットワーク上に分散設置されたNIDSを協調させることによって, 広域に行われるスキャン検知の手法を提案し, その有効性を示す. |
| 抄録(英) | In order to take proactive action against illegal access in the Internet, detecting the precursors is extremely important. Many "scan"s are running everywhere and anytime in networks for collecting information of targets. To avoid any IDSs, those are carried out in many networks, in at long intervals and at random order. Therefor, IDS deployed for a local network is considered to be lack of information to capture the big picture of scan. As a result, it is difficult to detect them quickly and accurately. In this paper, we propose a collaborative IDS for detecting wide area illegal access, and show the quickness and accuracy in scan detection. |
| キーワード(和) | IDS / セキュリティ / 不正アクセス |
| キーワード(英) | IDS / Security / illegal access |
| 資料番号 | NS2001-119,IN2001-83,CS2001-80 |
| 発行日 |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2001/9/7(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Network Systems(NS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 分散NIDSによる広域不正アクセスの検知手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | A proposal of detecting wide area illegal access by distributed NIDS |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IDS / IDS |
| キーワード(2)(和/英) | セキュリティ / Security |
| キーワード(3)(和/英) | 不正アクセス / illegal access |
| 第 1 著者 氏名(和/英) | 油川 良太 / Ryouta ABURAKAWA |
| 第 1 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, TOHOKU University |
| 第 2 著者 氏名(和/英) | 太田 耕平 / Kohei OHTA |
| 第 2 著者 所属(和/英) | (株)サイバー・ソリューションズ Cyber Solutions Inc. |
| 第 3 著者 氏名(和/英) | 加藤 寧 / Nei KATO |
| 第 3 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, TOHOKU University |
| 第 4 著者 氏名(和/英) | 根元 義章 / Yoshiaki NEMOTO |
| 第 4 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences, TOHOKU University |
| 発表年月日 | 2001/9/7 |
| 資料番号 | NS2001-119,IN2001-83,CS2001-80 |
| 巻番号(vol) | vol.101 |
| 号番号(no) | 287 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |