| 講演名 | 2006-01-20 未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般) 鈴木 和也, 馬場 俊輔, 高倉 弘喜, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ネッワークセキュリティにおいて, スキャン行為やDoS攻撃などのネットワークトラフィックの異常を発生初期段階で検知することは極めて重要である. 我々は, ネットワークのエンドポイントにセンサを設置するタイプのネットワークモニタリングシステムの研究開発を進めている. このシステムに到達するトラフィックを精査するための, トラフィックの分類法を提案し, 実証実験を行った. 分類方法としては, まずシステムのセンサに到着したパケットを単位時間Δtごとに送信元IPアドレス別にまとめ, これをひとつのイベントとみなす. このイベントをさらに解析し, 送信先のIPアドレスが単一か複数か, さらには送信元, 送信先のポート, さらには送信先ポートの組合せなどを考慮することで分類している. その結果, 本提案の分類法を適用することで定常的に存在するトラフィックと未知のものを可能な限りリアルタイムに分離することが可能となったのでこれを報告する. |
| 抄録(英) | In network security, it is very important to detect a security incident such as scanning activity, which often is a precursor to a DoS attack. We have developed a network monitoring system whose sensors are deployed at the endpoints of a network. To provide an understanding of the monitored network traffic, we classify various events by parameters observed from packets comprising a given event. For example, we use the Δt between packets, the number of unique source IPs, destination IPs as well as source and destination ports. In addition we also determine whether or not multiple source/destination IPs/ports occur in a sequence or appear randomly. Using this method we are able to quickly divide events into two primary classes, known events for which pre-defined actions may be taken and/or warnings issued and, suspicious events that may or may not be hostile but in ether case require further analysis. |
| キーワード(和) | 未利用アドレスブロック / トラフィック解析 / パケット監視 |
| キーワード(英) | |
| 資料番号 | IA2005-23 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2006/1/12(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Analyzing traffic directed to unused IP address blocks |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 未利用アドレスブロック |
| キーワード(2)(和/英) | トラフィック解析 |
| キーワード(3)(和/英) | パケット監視 |
| 第 1 著者 氏名(和/英) | 鈴木 和也 / Kazuya SUZUKI |
| 第 1 著者 所属(和/英) | 横河電機株式会社 セキュリティプロジェクト Yokogawa Electric Corporation Security Project |
| 第 2 著者 氏名(和/英) | 馬場 俊輔 / Shunsuke BABA |
| 第 2 著者 所属(和/英) | 横河電機株式会社 セキュリティプロジェクト Yokogawa Electric Corporation Security Project |
| 第 3 著者 氏名(和/英) | 高倉 弘喜 / Hiroki TAKAKURA |
| 第 3 著者 所属(和/英) | 京都大学 学術情報メディアセンター Academic Center for Computing and Media Studies Kyoto University |
| 発表年月日 | 2006-01-20 |
| 資料番号 | IA2005-23 |
| 巻番号(vol) | vol.105 |
| 号番号(no) | 530 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |