| 講演名 | 2006-10-26 IPアグリゲーションを用いたネットワーク攻撃検知手法(ユビキタス時代のNWシステム・サービス,シームレス通信サービス,一般) 伊藤 健, ザニケエフ マラット, 田中 良明, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 現在,ネットワークを利用したさまざまな脅威が深刻な問題となっている.各々のネットワーク攻撃にはそれぞれに固有の通信パターンがあることが知られている.本稿では,IPアグリゲーションで集約されたホストごとの通信の特徴を分析し,ネットワーク攻撃が生じた場合の通信パターンと通常の通信パターンの違いを利用することでネットワーク攻撃を検知する手法を提案している.ネットワーク攻撃であるワームに感染したホストから送信されるフローの特徴が他のホストから送信されるフローの特徴と異なることを利用することで,ワーム感染ホストが他のホストと弁別可能であることを明らかにしている. |
| 抄録(英) | Recently, various threats appear in network. In this paper, a network attack detection method using IP aggregation is proposed. Each network attack has a peculiar communication pattern. Therefore, there is a difference between network attack communication pattern and normal communication pattern. We analyse communication patterns at every host collected by IP aggregation, and then detect network attacks. By using this method, we can discriminate worm-infected hosts from other hosts. |
| キーワード(和) | IPアグリゲーション / ネットワーク攻撃 / 検知 / ワーム / フロー |
| キーワード(英) | IP Aggregation / Network Attack / Detection / Worm / Flow |
| 資料番号 | NS2006-122 |
| 発行日 |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2006/10/18(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Network Systems(NS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | IPアグリゲーションを用いたネットワーク攻撃検知手法(ユビキタス時代のNWシステム・サービス,シームレス通信サービス,一般) |
| サブタイトル(和) | |
| タイトル(英) | Network Attack Detection Method Using IP Aggregation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IPアグリゲーション / IP Aggregation |
| キーワード(2)(和/英) | ネットワーク攻撃 / Network Attack |
| キーワード(3)(和/英) | 検知 / Detection |
| キーワード(4)(和/英) | ワーム / Worm |
| キーワード(5)(和/英) | フロー / Flow |
| 第 1 著者 氏名(和/英) | 伊藤 健 / Ken ITO |
| 第 1 著者 所属(和/英) | 早稲田大学大学院国際情報通信研究科:国際情報通信研究センター Global Information and Telecommunication Institute, Waseda University |
| 第 2 著者 氏名(和/英) | ザニケエフ マラット / Marat ZHANIKEEV |
| 第 2 著者 所属(和/英) | 早稲田大学大学院国際情報通信研究科:国際情報通信研究センター Global Information and Telecommunication Institute, Waseda University |
| 第 3 著者 氏名(和/英) | 田中 良明 / Yoshiaki TANAKA |
| 第 3 著者 所属(和/英) | 早稲田大学大学院国際情報通信研究科:国際情報通信研究センター:早稲田大学理工学研究所 Global Information and Telecommunication Institute, Waseda University:Advanced Research Institute for Science and Engineering, Waseda University |
| 発表年月日 | 2006-10-26 |
| 資料番号 | NS2006-122 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | 310 |
| ページ範囲 | pp.- |
| ページ数 | 4 |
| 発行日 | |