講演名	2012-03-09 IPヘッダのTTLによる悪意のある通信の識別(通信方式) 山田 亮, 戸部 和洋, 後藤 滋樹,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	パケットが宛先ホストに到達するまでに通過するルータの数は高々30であると言われている.ところが現実に稼働しているネットワークで実測してみると,IPへッダのTime-To-Live (TTL)フィールドが各々のOSで定められているTTLの初期値から30以上減少しているパケットが観測される.このような一般的でないTTLの値を持つパケットは,特殊なソフトウェアで生成されたと考えられる.本研究ではTTLが大きく減少しているパケットを悪意のあるパケットであると考えた.本論文は,この仮説を複数の実験により実証する.結論としてはTTLの値のみを用いて悪意のあるパケットの識別が可能であることが分かる.
抄録(英)	It is known that an IP packet passes through less than 30 routers before it reaches the destination host. According to our observation, some IP packets have an abnormal Time-To-Live (TTL) value that is decreased more than 30 from the initial TTL. These packets are likely to be generated by special software. We assume that IP packets with a strange TTL value are malicious. This paper investigates this conjecture through several experiments. As a result, we show that it is possible to discriminate malicious packets from legitimate ones only by observing TTL values.
キーワード(和)	TTL / ホップ数 / 悪意のある通信 / ネットワークセキュリティ
キーワード(英)	TTL / hop count / malicious traffic / network security
資料番号	IN2011-176
発行日

研究会情報
研究会	IN
開催期間	2012/3/1(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Networks (IN)
本文の言語	JPN
タイトル（和）	IPヘッダのTTLによる悪意のある通信の識別(通信方式)
サブタイトル（和）
タイトル（英）	Discriminating malcious packets using TTL in the IP header
サブタイトル（和）
キーワード(1)（和/英）	TTL / TTL
キーワード(2)（和/英）	ホップ数 / hop count
キーワード(3)（和/英）	悪意のある通信 / malicious traffic
キーワード(4)（和/英）	ネットワークセキュリティ / network security
第 1 著者 氏名（和/英）	山田 亮 / Ryo YAMADA
第 1 著者 所属（和/英）	早稲田大学理工学術院 Faculty of Science and Engineering, Waseda University
第 2 著者 氏名（和/英）	戸部 和洋 / Kazuhiro TOBE
第 2 著者 所属（和/英）	早稲田大学理工学術院 Faculty of Science and Engineering, Waseda University
第 3 著者 氏名（和/英）	後藤 滋樹 / Shigeki GOTO
第 3 著者 所属（和/英）	早稲田大学理工学術院 Faculty of Science and Engineering, Waseda University
発表年月日	2012-03-09
資料番号	IN2011-176
巻番号（vol）	vol.111
号番号（no）	469
ページ範囲	pp.-
ページ数	6
発行日