| 講演名 | 2009-03-10 ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会) 北川 潤也, 竹内 純一, 吉岡 克成, 井上 大介, 衛藤 将史, 中尾 康二, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | インターネットの普及に伴い,ボットなどのマルウェアによる被害が深刻になっている.こうしたセキュリティインシデントを早期に発見し対処につなげる方法として,異常検知技術がある.これまでに提案された方法は,主にトラフィックの急増をターゲットにしており,インシデント発生後にしか検知ができない.本稿では,トラフィック急増前の異変の検知を目指し,ネットワーク上の分散したホストなどの振る舞いを観測し,それらの相関の変化を捉える異常検知手法を検討する. |
| 抄録(英) | Damage caused by malwares such as botnets is getting more serious, as the Internet is spreading. To detect such incidents soon and cope with them, anomaly detection is promising. However, most of the methods proposed to date are the type to detect rapid increase of traffic, and cannot find the incident in advance. In this paper, we study an anomaly detection method for multivariate time series. It can be used to capture anomaly in relation between behaviours of many hosts or many ports, which may appear prior to the rapid increase of traffic. |
| キーワード(和) | 異常検知 / ボットネット |
| キーワード(英) | anomaly detection / Botnet |
| 資料番号 | IT2008-93,ISEC2008-151,WBS2008-106 |
| 発行日 |
| 研究会情報 | |
| 研究会 | WBS |
|---|---|
| 開催期間 | 2009/3/2(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Wideband System(WBS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会) |
| サブタイトル(和) | |
| タイトル(英) | A study of incident detection based on correlation analysis between network traffic time series |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 異常検知 / anomaly detection |
| キーワード(2)(和/英) | ボットネット / Botnet |
| 第 1 著者 氏名(和/英) | 北川 潤也 / Jnu'ya KITAGAWA |
| 第 1 著者 所属(和/英) | 九州大学大学院システム情報学府:財団法人九州先端科学技術研究所 Kyushu Univercity Graduate School of Information Science and Elctrical Engineering:Institute of Systems, Information Technologies and Nanotechnologies |
| 第 2 著者 氏名(和/英) | 竹内 純一 / Jnu'ichi TAKEUCHI |
| 第 2 著者 所属(和/英) | 九州大学大学院システム情報学府:財団法人九州先端科学技術研究所 Kyushu Univercity Graduate School of Information Science and Elctrical Engineering:Institute of Systems, Information Technologies and Nanotechnologies |
| 第 3 著者 氏名(和/英) | 吉岡 克成 / Katsunari YOSHIOKA |
| 第 3 著者 所属(和/英) | 横浜国立大学学際プロジェクト研究センター Yokohama National University, Interdisciplinary Research Center |
| 第 4 著者 氏名(和/英) | 井上 大介 / Daisuke INOUE |
| 第 4 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technology |
| 第 5 著者 氏名(和/英) | 衛藤 将史 / Masashi ETO |
| 第 5 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technology |
| 第 6 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
| 第 6 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technology |
| 発表年月日 | 2009-03-10 |
| 資料番号 | IT2008-93,ISEC2008-151,WBS2008-106 |
| 巻番号(vol) | vol.108 |
| 号番号(no) | 474 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |