| 講演名 | 2005-07-21 囮サーバで送受信されたパケット系列を統計分析することによるワーム検知システムの提案 片岡 真紀, 石毛 由美子, 萬谷 暢崇, 大橋 史治, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | インターネット上の囮サーバで送受信されたパケットデータを統計分析することによって、未知のワーム及びワームの亜種を検知するシステムを提案する。提案システムでは、囮サーバに対する不正アクセスを、複数のコネクションを含むパケットの一連の流れであるパケットフローとして表現し、ベクトル空間モデルや編集距離を用いることでパケットフロー間の類似度を計算する。これにより、囮サーバに対する不正アクセスの種類ごとの発生頻度や他の不正アクセスとの類似性を知ることができるので、未知のワームの発見やワームの亜種の発見が可能となる。 |
| 抄録(英) | A worm detection system tells us when an unknown worm occurs as well as its attributes. In the proposed system, traffic from the Internet to the honeypot is divided into a series of packets, which include some established TCP connections. The similarity between one series of packets and another are calculated by using the vector space model and the edit distance. As a result, we were able to know that how many times each incident happened and how similar each incident was to others incident. Finally, we were able to find some unknown worms and their attributes. |
| キーワード(和) | 不正アクセス / ワーム検知 / ベクトル空間モデル / 編集距離 |
| キーワード(英) | Computer Security Incident / Worm Detection / Vector Space Model / Edit Distance |
| 資料番号 | ISEC2005-9,SITE2005-7 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2005/7/14(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 囮サーバで送受信されたパケット系列を統計分析することによるワーム検知システムの提案 |
| サブタイトル(和) | |
| タイトル(英) | A Proposal of Worm Detection System by Taking a Statistics of Series of Packets to Honeypot |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 不正アクセス / Computer Security Incident |
| キーワード(2)(和/英) | ワーム検知 / Worm Detection |
| キーワード(3)(和/英) | ベクトル空間モデル / Vector Space Model |
| キーワード(4)(和/英) | 編集距離 / Edit Distance |
| 第 1 著者 氏名(和/英) | 片岡 真紀 / Maki KATAOKA |
| 第 1 著者 所属(和/英) | 株式会社NTTデータ公共ビジネス事業本部ナショナルセキュリティBU National Security Business Unit, Public Business Sector, NTT Data Corporation |
| 第 2 著者 氏名(和/英) | 石毛 由美子 / Yumiko ISHIGE |
| 第 2 著者 所属(和/英) | 株式会社NTTデータ公共ビジネス事業本部ナショナルセキュリティBU National Security Business Unit, Public Business Sector, NTT Data Corporation |
| 第 3 著者 氏名(和/英) | 萬谷 暢崇 / Nobutaka MANTANI |
| 第 3 著者 所属(和/英) | 警察庁情報通信局情報技術解析課 High-Tech Crime Technology Division, Information Communications Bureau, National Police Agency |
| 第 4 著者 氏名(和/英) | 大橋 史治 / Humiharu OHASHI |
| 第 4 著者 所属(和/英) | 警察庁情報通信局情報技術解析課 High-Tech Crime Technology Division, Information Communications Bureau, National Police Agency |
| 発表年月日 | 2005-07-21 |
| 資料番号 | ISEC2005-9,SITE2005-7 |
| 巻番号(vol) | vol.105 |
| 号番号(no) | 193 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |