講演抄録/キーワード |
講演名 |
2015-06-11 16:05
複数のダークネットに対するトラフィックデータ解析とその応用 ○村井健祥・古本啓祐(神戸大)・村上洸介(KDDI)・中尾康二(KDDI/NICT)・森井昌克(神戸大) IA2015-7 ICSS2015-7 |
抄録 |
(和) |
世界中にインターネットが拡大し国境を越えた通信を行うことができるようになった一方で,大規模なサイバー攻撃の増加が問題となっている.
その対策としてPRACTICEと呼ばれるプロジェクトがあり,国際連携によるサイバー攻撃の検知,即応を目的として研究が行われている.
PRACTICEでは研究の過程で参加国の所有するダークネットのトラフィックデータを収集し,得られた統計データを各国にフィードバックするということが行われる.
しかし,この際に統計データから各国のダークネットIPアドレスやその規模が推定されることを防ぐ必要がある.
本稿ではまず複数国のダークネットトラフィックデータに対するパケット解析手法の提案とその解析結果を述べ,さらに得られた解析結果と公開する統計データを利用したダークネットIPアドレスの推定手法の提案を行う.
本稿はPRACTICEにおける公開する統計データの匿名化処理の手法の研究に寄与するものである. |
(英) |
The Internet is transcending national boundaries to become an important and essential communication approach in the world.
However, it is followed large-scale cyber attacks and this situation comes to be serious gradually.
To deal with this problem, a project called PRACTICE as a countermeasure is organized by international cooperation.
The research is carried out in the field of detecting cyber attacks and rapidly responding to the attacks.
In the PRACTICE research, the darknet traffic data is collected, and then the statistical and analytical results are fed back to participating countries.
In this case it is necessary to prevent one of countries from estimating other countries darknet’s IP address and scale.
In this paper, first, the packet analysis approach for multiple darknet traffics is proposed and the analysis results are discussed.
Secondly, another method for estimating darknet IP address based on the analysis results and public statistical data is proposed.
The proposed methods in this paper are contributed to the research of anonymity processing techniques based on public statistical data in PRACTICE project. |
キーワード |
(和) |
サイバー攻撃 / ダークネット観測 / 時系列分析 / / / / / |
(英) |
Cyber Attack / Darknet Monitoring / Time Series Analysis / / / / / |
文献情報 |
信学技報, vol. 115, no. 81, ICSS2015-7, pp. 33-38, 2015年6月. |
資料番号 |
ICSS2015-7 |
発行日 |
2015-06-04 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2015-7 ICSS2015-7 |
|