特徴量取得の軽量性を考慮した通信事業者網における感染攻撃検知方式の一検討

鋒,幸洋; 前田,浩明; 小島,久史; 末田,欣子

お知らせ 2023年度・2024年度学生員会費割引キャンペーン実施中です
お知らせ技術研究報告と和文論文誌Ｃの同時投稿施策(掲載料1割引き)について
お知らせ電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について

電子情報通信学会研究会発表申込システム
講演論文詳細

技報閲覧サービス
[ログイン]
技報アーカイブ

トップに戻る

前のページに戻る

[Japanese] / [English]

講演抄録／キーワード
講演名		2017-10-27 11:10 特徴量取得の軽量性を考慮した通信事業者網における感染攻撃検知方式の一検討 ○鋒　幸洋・前田浩明・小島久史・末田欣子（NTT） NS2017-109
抄録	（和）	近年, 運用コスト削減等の観点からセキュリティ対策が十分に行われない端末が通信事業者網に多数接続され, サイバー攻撃の標的となっている. そこで, 通信事業者網におけるセキュリティ対策が期待されている. 通信事業者網では, 大量のトラヒックが流れているため, フローサンプリング等の手段で取得した間欠的な情報による検知技術が利用されている. しかし, スキャンやTelnet等, 端末の感染拡大を目的とする攻撃通信は, 正常通信に対して少量であるため, サンプリングによる情報取得は現実的でない．本稿では, フローサンプリング等の従来技術では捉えられない, 攻撃発生時の通信事業者網の状態変化を軽量に取得する方式と, 取得した情報を用いた検知方式を提案し, その有効性を評価した.
	（英）	As many hosts which is not equipped with any security functions with respect to production cost connect to Internet and are seriously targeted by cyber attacks, communication carriers are expected to protect these attacks. Howerver, infection attacks, such as scan attacks or telnet attacks, cannot be captured by flow sampling because of their small amount. In this paper, we proposed a lightweight information extraction and detection mechanism on a carrier network, which focuses on the variation of traffic when information attacks occur, and we evaluated the performance of our proposed mechanism thorough simulation.
キーワード	（和）	ネットワークセキュリティ / 異常検知 / 機械学習 / / / / /
	（英）	Network Security / Anomaly Detection / Machine Learning / / / / /
文献情報		信学技報, vol. 117, no. 262, NS2017-109, pp. 89-94, 2017年10月.
資料番号		NS2017-109
発行日		2017-10-19 (NS)
ISSN		Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380
著作権について		技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します．(許諾番号：10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード		NS2017-109

研究会情報
研究会	NS
開催期間	2017-10-26 - 2017-10-27
開催地（和）	大阪府立大学 I-siteなんば
開催地（英）	I-site nanba
テーマ（和）	ネットワークアーキテクチャ(オーバレイ，P2P，ユビキタスNW，スケールフリーNW，アクティブNW，NGN・新世代NW)，次世代パケットトランスポート(高速Ethernet，IP over WDM，マルチサービスパケット技術，MPLS)，グリッド，一般
テーマ（英）	Network Architecture (Overlay, P2P, Ubiquitous NW, Scale-free NW, Active NW, NGN/NwGN), Next Generation Packet Transport (High-speed Ethernet, IP over WDM, Multi-Service Packet Technologies, MPLS), Grid, etc.
講演論文情報の詳細
申込み研究会	NS
会議コード	2017-10-NS
本文の言語	日本語
タイトル（和）	特徴量取得の軽量性を考慮した通信事業者網における感染攻撃検知方式の一検討
サブタイトル（和）
タイトル（英）	A Study of Infection Attack Detection Mechanism on a Carrier Network Considering Lightweight Feature Extraction
サブタイトル（英）
キーワード(1)（和/英）	ネットワークセキュリティ / Network Security
キーワード(2)（和/英）	異常検知 / Anomaly Detection
キーワード(3)（和/英）	機械学習 / Machine Learning
キーワード(4)（和/英）	/
キーワード(5)（和/英）	/
キーワード(6)（和/英）	/
キーワード(7)（和/英）	/
キーワード(8)（和/英）	/
第1著者氏名（和/英/ヨミ）	鋒幸洋 / Yukihiro Togari / トガリユキヒロ
第1著者所属（和/英）	日本電信電話株式会社 (略称： NTT) Nippon Telegraph and Telephone Corporation (略称： NTT)
第2著者氏名（和/英/ヨミ）	前田浩明 / Hiroaki Maeda / マエダヒロアキ
第2著者所属（和/英）	日本電信電話株式会社 (略称： NTT) Nippon Telegraph and Telephone Corporation (略称： NTT)
第3著者氏名（和/英/ヨミ）	小島久史 / Hisashi Kojima / コジマヒサシ
第3著者所属（和/英）	日本電信電話株式会社 (略称： NTT) Nippon Telegraph and Telephone Corporation (略称： NTT)
第4著者氏名（和/英/ヨミ）	末田欣子 / Yoshiko Sueda / スエダヨシコ
第4著者所属（和/英）	日本電信電話株式会社 (略称： NTT) Nippon Telegraph and Telephone Corporation (略称： NTT)
第5著者氏名（和/英/ヨミ）	/ /
第5著者所属（和/英）	(略称： ) (略称： )
第6著者氏名（和/英/ヨミ）	/ /
第6著者所属（和/英）	(略称： ) (略称： )
第7著者氏名（和/英/ヨミ）	/ /
第7著者所属（和/英）	(略称： ) (略称： )
第8著者氏名（和/英/ヨミ）	/ /
第8著者所属（和/英）	(略称： ) (略称： )
第9著者氏名（和/英/ヨミ）	/ /
第9著者所属（和/英）	(略称： ) (略称： )
第10著者氏名（和/英/ヨミ）	/ /
第10著者所属（和/英）	(略称： ) (略称： )
第11著者氏名（和/英/ヨミ）	/ /
第11著者所属（和/英）	(略称： ) (略称： )
第12著者氏名（和/英/ヨミ）	/ /
第12著者所属（和/英）	(略称： ) (略称： )
第13著者氏名（和/英/ヨミ）	/ /
第13著者所属（和/英）	(略称： ) (略称： )
第14著者氏名（和/英/ヨミ）	/ /
第14著者所属（和/英）	(略称： ) (略称： )
第15著者氏名（和/英/ヨミ）	/ /
第15著者所属（和/英）	(略称： ) (略称： )
第16著者氏名（和/英/ヨミ）	/ /
第16著者所属（和/英）	(略称： ) (略称： )
第17著者氏名（和/英/ヨミ）	/ /
第17著者所属（和/英）	(略称： ) (略称： )
第18著者氏名（和/英/ヨミ）	/ /
第18著者所属（和/英）	(略称： ) (略称： )
第19著者氏名（和/英/ヨミ）	/ /
第19著者所属（和/英）	(略称： ) (略称： )
第20著者氏名（和/英/ヨミ）	/ /
第20著者所属（和/英）	(略称： ) (略称： )
講演者	第1著者
発表日時	2017-10-27 11:10:00
発表時間	25分
申込先研究会	NS
資料番号	NS2017-109
巻番号（vol）	vol.117
号番号（no）	no.262
ページ範囲	pp.89-94
ページ数	6
発行日	2017-10-19 (NS)

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]

IEICE / 電子情報通信学会