| 講演名 | 2004-10-28 トラフィック監視による新出ワームの検出システム(インターネット及び一般) 鈴木 和也, 馬場 俊輔, 田中 貴志, 金山 卓矢, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 現在のインターネットにはワームが蔓延し,恒常的なトラフィックを生成している.ワームトラフィックはDoS攻撃や間違いアクセスと同様に未利用アドレスにも到達する.したがって未利用アドレスに対するトラフィックを監視することによって,新種ワームの出現によるインシデントの早期発見が期待できる.今回,未利用のアドレスに対するトラフィックを精査することにより,定常的に蔓延しているワームとその他のスキヤン行為などを分類するシステムを構築しだ.実験を通し提案システムにより新種ワームの出現が初期段階で確認できたことを本報告で述べる. |
| 抄録(英) | Worms are spreading in the Internet these days and generating constant traffic. Worm traffic arrives at unassigned addresses just like DoS attacks and misuses. Thus, monitoring the traffic to unassigned addresses enables us to detect new worm outbreak instances. We have established a system that can distinguish well-known worm traffic and irregular traffic like scanning or new worm outbreak. This report describes that we found a new worm occurrence in its early stage with our proposed system. |
| キーワード(和) | ネットワークトラフィック / 未使用アドレス / パケット監視 / 新種ワーム |
| キーワード(英) | Network traffic / unassigned IP address / packet monitoring / new worm |
| 資料番号 | IA2004-14 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2004/10/21(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | トラフィック監視による新出ワームの検出システム(インターネット及び一般) |
| サブタイトル(和) | |
| タイトル(英) | New worm detecting system with traffic monitoring |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ネットワークトラフィック / Network traffic |
| キーワード(2)(和/英) | 未使用アドレス / unassigned IP address |
| キーワード(3)(和/英) | パケット監視 / packet monitoring |
| キーワード(4)(和/英) | 新種ワーム / new worm |
| 第 1 著者 氏名(和/英) | 鈴木 和也 / Kazuya SUZUKI |
| 第 1 著者 所属(和/英) | 横河電機株式会社セキュリティプロジェクトセンタ Security Project Dept. Business Development Div. Yokogawa Electric Corporation |
| 第 2 著者 氏名(和/英) | 馬場 俊輔 / Shunsuke BABA |
| 第 2 著者 所属(和/英) | 横河電機株式会社セキュリティプロジェクトセンタ Security Project Dept. Business Development Div. Yokogawa Electric Corporation |
| 第 3 著者 氏名(和/英) | 田中 貴志 / Takashi TANAKA |
| 第 3 著者 所属(和/英) | 横河電機株式会社セキュリティプロジェクトセンタ Security Project Dept. Business Development Div. Yokogawa Electric Corporation |
| 第 4 著者 氏名(和/英) | 金山 卓矢 / Takuya KANAYAMA |
| 第 4 著者 所属(和/英) | 横河電機株式会社セキュリティプロジェクトセンタ Security Project Dept. Business Development Div. Yokogawa Electric Corporation |
| 発表年月日 | 2004-10-28 |
| 資料番号 | IA2004-14 |
| 巻番号(vol) | vol.104 |
| 号番号(no) | 377 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |