お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2007-07-19 15:35
ワーム感染ホスト特定処理における最適閾値設定法
上山憲昭森 達哉川原亮一原田薫明NTTIN2007-29
抄録 (和) 近年,ワーム感染ホストが生成する異常トラヒックが,ネットワークに深刻な被害をもたらすことが問題となっている.そこで筆者らは以前,ワーム感染ホストは短時間に大量のフローを生成することに着目し,フローサンプル情報からワーム感染の疑いの高いホストを特定する方式を提案した.本方式は,実装メモリ量Bと,任意に定めた三つのパラメタ(測定周期φ,φ内の生成フロー数mに関する特定閾値m*,m=m*のホストが特定される確率H*)に対して,m≧m*のホストの特定精度を最大化するよう他のパラメタを自動的に最適設計する.しかし,三つのパラメタφ,m*,H*をどのように設定するかが未解決である.そこで本稿では,新たにワームの出現を検知してから,そのワームに対するパッチやワクチンが開発されるまでに要する時間T内において,アクティブなワーム感染ホスト数の,そのワームに対して脆弱な全ホスト数に対する比率を,任意に定めた上限値以下に抑えることを目的に,これら三つのパラメタを設計する方法を提案する. 
(英) Abusive traffic caused by worm is a serious problem in the Internet because it consumes a large portion of network resources. In many cases, worm-infected hosts generate huge amount of flows with small size to search other target hosts by port-scanning. So, we proposed a method identifying suspicious worm-infected hosts by flow sampling. From given B, the amount of memory, and three control parameters, phi, the measurement period, m*, the identification threshold of the flow count m within phi, and H*, the identification probability for hosts with m=m*, this method automatically optimizes all the other parameters maximizing the identification accuracy of hosts with m greater than or equal to m*. However, how to optimally set the three parameters, phi, m*, and H*, still remain unsolved. In this paper, we propose a design method for these three parameters to satisfy that the ratio of the active worm-infected hosts to all vulnerable hosts is bounded by a given upper-limit during the time T required to develop a patch or an anti-worm vaccine.
キーワード (和) トラヒック計測 / セキュリティ / ワーム / 特定 / 規制 / 最適設計 / /  
(英) traffic measurement / security / worm / identification / quarantining / optimum design / /  
文献情報 信学技報, vol. 107, no. 148, IN2007-29, pp. 13-18, 2007年7月.
資料番号 IN2007-29 
発行日 2007-07-12 (IN) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IN2007-29

研究会情報
研究会 IN  
開催期間 2007-07-19 - 2007-07-20 
開催地(和) 神戸大学 
開催地(英) Kobe University 
テーマ(和) ネットワーク制御,QoS,ルーティング,マルチキャストおよび一般 
テーマ(英) Network Control, QoS, Routing, Multicast, etc. 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2007-07-IN 
本文の言語 日本語 
タイトル(和) ワーム感染ホスト特定処理における最適閾値設定法 
サブタイトル(和)  
タイトル(英) Optimum Parameter Setting in Identifying and Quarantining Worm-Infected Hosts 
サブタイトル(英)  
キーワード(1)(和/英) トラヒック計測 / traffic measurement  
キーワード(2)(和/英) セキュリティ / security  
キーワード(3)(和/英) ワーム / worm  
キーワード(4)(和/英) 特定 / identification  
キーワード(5)(和/英) 規制 / quarantining  
キーワード(6)(和/英) 最適設計 / optimum design  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 上山 憲昭 / Noriaki Kamiyama / カミヤマ ノリアキ
第1著者 所属(和/英) NTT (略称: NTT)
NTT (略称: NTT)
第2著者 氏名(和/英/ヨミ) 森 達哉 / Tatsuya Mori / モリ タツヤ
第2著者 所属(和/英) NTT (略称: NTT)
NTT (略称: NTT)
第3著者 氏名(和/英/ヨミ) 川原 亮一 / Ryoichi Kawahara / カワハラ リョウイチ
第3著者 所属(和/英) NTT (略称: NTT)
NTT (略称: NTT)
第4著者 氏名(和/英/ヨミ) 原田 薫明 / Shigeaki Harada / ハラダ シゲアキ
第4著者 所属(和/英) NTT (略称: NTT)
NTT (略称: NTT)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2007-07-19 15:35:00 
発表時間 25分 
申込先研究会 IN 
資料番号 IN2007-29 
巻番号(vol) vol.107 
号番号(no) no.148 
ページ範囲 pp.13-18 
ページ数
発行日 2007-07-12 (IN) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会