講演名 | 2012-03-09 IPヘッダのTTLによる悪意のある通信の識別(通信方式) 山田 亮, 戸部 和洋, 後藤 滋樹, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | パケットが宛先ホストに到達するまでに通過するルータの数は高々30であると言われている.ところが現実に稼働しているネットワークで実測してみると,IPへッダのTime-To-Live (TTL)フィールドが各々のOSで定められているTTLの初期値から30以上減少しているパケットが観測される.このような一般的でないTTLの値を持つパケットは,特殊なソフトウェアで生成されたと考えられる.本研究ではTTLが大きく減少しているパケットを悪意のあるパケットであると考えた.本論文は,この仮説を複数の実験により実証する.結論としてはTTLの値のみを用いて悪意のあるパケットの識別が可能であることが分かる. |
抄録(英) | It is known that an IP packet passes through less than 30 routers before it reaches the destination host. According to our observation, some IP packets have an abnormal Time-To-Live (TTL) value that is decreased more than 30 from the initial TTL. These packets are likely to be generated by special software. We assume that IP packets with a strange TTL value are malicious. This paper investigates this conjecture through several experiments. As a result, we show that it is possible to discriminate malicious packets from legitimate ones only by observing TTL values. |
キーワード(和) | TTL / ホップ数 / 悪意のある通信 / ネットワークセキュリティ |
キーワード(英) | TTL / hop count / malicious traffic / network security |
資料番号 | IN2011-176 |
発行日 |
研究会情報 | |
研究会 | IN |
---|---|
開催期間 | 2012/3/1(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Information Networks (IN) |
---|---|
本文の言語 | JPN |
タイトル(和) | IPヘッダのTTLによる悪意のある通信の識別(通信方式) |
サブタイトル(和) | |
タイトル(英) | Discriminating malcious packets using TTL in the IP header |
サブタイトル(和) | |
キーワード(1)(和/英) | TTL / TTL |
キーワード(2)(和/英) | ホップ数 / hop count |
キーワード(3)(和/英) | 悪意のある通信 / malicious traffic |
キーワード(4)(和/英) | ネットワークセキュリティ / network security |
第 1 著者 氏名(和/英) | 山田 亮 / Ryo YAMADA |
第 1 著者 所属(和/英) | 早稲田大学理工学術院 Faculty of Science and Engineering, Waseda University |
第 2 著者 氏名(和/英) | 戸部 和洋 / Kazuhiro TOBE |
第 2 著者 所属(和/英) | 早稲田大学理工学術院 Faculty of Science and Engineering, Waseda University |
第 3 著者 氏名(和/英) | 後藤 滋樹 / Shigeki GOTO |
第 3 著者 所属(和/英) | 早稲田大学理工学術院 Faculty of Science and Engineering, Waseda University |
発表年月日 | 2012-03-09 |
資料番号 | IN2011-176 |
巻番号(vol) | vol.111 |
号番号(no) | 469 |
ページ範囲 | pp.- |
ページ数 | 6 |
発行日 |