講演抄録/キーワード |
講演名 |
2005-09-15 10:15
パケットペイロードのクラスタリングによる拡散型不正アクセス検知方式に関する一考察 ○和泉勇治・辻 雅史・根元義章(東北大) |
抄録 |
(和) |
ネットワークやコンピュータの高速化に伴い,ワームなどの拡散型不正アクセスの
感染スピードが急激に早まり,
世界規模の被害が報告されるようになっている.
検知用のデータベースを必要としない
早期の不正アクセスの検知を目的とした幾つかの検知手法が提案されているが,
不正アクセスが感染を試みる際に実行するスキャンなどの
動作を前提としている手法がほとんどである.
メールのアドレスリストなどを利用
した感染形態を持つ不正アクセスは,スキャンとして観測される通信を発生するこ
とがないと考えられ,スキャンなどを前提をしない
検知手法の確立が必要である.本稿では,拡散型不正アクセスの感染
時に,自分自身のコピーを送信するために類似した通信内容が多数観測される
ことを仮定し,
通信内容の類似性の評価方式とそれに基づいた不正アクセスの検知
方式について検討する. |
(英) |
Global damages of information systems by epidemic worms
have been reported because the spreading speed of worms has been
faster due to the speeding up of computers and networks.
Some early worm detection techniques of which
advantages are unnecessary to prepare detection databases, have been proposed.
But the most techniques presuppose scan-like traffic from worms.
It is necessary to establish a detection technique which does not
assume the scan-like traffic from worms bacause the traffic
transmitted from the worm which takes on other hosts selected
by usgin mail address list, is difficult to detect as scan.
This report presents a technique to estimate the similarity of
communications and a novel intrusion detection technique
which assumes transmissions of similar data are observed
because epidemic worms send self-copy to other hosts in order to
infect them. |
キーワード |
(和) |
拡散型不正アクセス / 類似内容通信 / クラスタリング / ペイロード / / / / |
(英) |
Epidemic Worm / Similar Communication Content / Clustering / Payload / / / / |
文献情報 |
信学技報, vol. 105, no. 280, CS2005-19, pp. 19-24, 2005年9月. |
資料番号 |
CS2005-19 |
発行日 |
2005-09-08 (CS) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
研究会情報 |
研究会 |
CS IN NS |
開催期間 |
2005-09-15 - 2005-09-16 |
開催地(和) |
東北大学電気通信研究所 |
開催地(英) |
Tohoku Univ. |
テーマ(和) |
アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般 |
テーマ(英) |
Active Network, IP-VPN, Network Security, High Speed Network, P2P Communication, Network Software, and Others |
講演論文情報の詳細 |
申込み研究会 |
CS |
会議コード |
2005-09-CS-IN-NS |
本文の言語 |
日本語 |
タイトル(和) |
パケットペイロードのクラスタリングによる拡散型不正アクセス検知方式に関する一考察 |
サブタイトル(和) |
|
タイトル(英) |
A Detection Technique of Epidemic Worms using Clustering of Packet Payload |
サブタイトル(英) |
|
キーワード(1)(和/英) |
拡散型不正アクセス / Epidemic Worm |
キーワード(2)(和/英) |
類似内容通信 / Similar Communication Content |
キーワード(3)(和/英) |
クラスタリング / Clustering |
キーワード(4)(和/英) |
ペイロード / Payload |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
和泉 勇治 / Yuji Waizumi / ワイズミ ユウジ |
第1著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第2著者 氏名(和/英/ヨミ) |
辻 雅史 / Masashi Tsuji / ツジ マサシ |
第2著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第3著者 氏名(和/英/ヨミ) |
根元 義章 / Yoshiaki Nemoto / ネモト ヨシアキ |
第3著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2005-09-15 10:15:00 |
発表時間 |
25分 |
申込先研究会 |
CS |
資料番号 |
CS2005-19 |
巻番号(vol) |
vol.105 |
号番号(no) |
no.280 |
ページ範囲 |
pp.19-24 |
ページ数 |
6 |
発行日 |
2005-09-08 (CS) |
|