講演抄録/キーワード |
講演名 |
2018-06-15 13:45
誤検知の低減を考慮した通信事業者網における感染拡大攻撃検知方式の一検討 ○鋒 幸洋・前田浩明・小島久史・桑原 健(NTT) NS2018-34 |
抄録 |
(和) |
近年,セキュリティ対策が不充分な端末が通信事業者網に接続され,サイバー攻撃の標的となっている.通信事業者としても,設備への被害等のリスクを低減するため,感染端末による不正通信を検知し,対処するセキュリティ技術の必要性が高まっている.
これまで筆者らは,通信事業者網内の感染端末によるランダムな宛先への感染拡大攻撃が,普段通信が発生しないアドレス空間宛にも発生することに着目し,これらのアドレス空間宛のトラヒック情報を通信事業者網内で軽量に取得し,検知に利用する方式を提案してきた.しかし,ユーザの利用等の原因から発生するトラヒックをノイズとして誤検知してしまう課題があった.
本稿では,感染拡大攻撃が複数のアドレス空間に対して行われる傾向と,ノイズとなるユーザ通信が複数のアドレス空間宛に同時に発生する頻度は低いという傾向に着目し,複数のアドレス空間毎に行った異常検知の結果を総合的に評価することで,誤検知を低減可能な知方式を提案する.また,シミュレーション評価により,その有効性を評価する. |
(英) |
As many vulnerable hosts which connected to the Internet are seriously targeted by cyberattacks, various security risks of communication carriers become a serious issue. To avoid these risks, it becomes more important to detect attacks by vulnerable hosts.
We proposed a lightweight scan detection mechanism on carrier networks. It detects scan traffic in IP address spaces toward which normal user traffic does not frequently access. However, our mechanism sometimes detects burst (but not malicious) traffic as scan traffic by mistake.
In this paper, we propose a novel mechanism that takes advantage of not only nature of attack that targets whole address spaces, but also nature of normal traffic that noise rarely happens across various address spaces. We evaluate performance of our proposal and show that it reduces false positive against the exiting mechanism. |
キーワード |
(和) |
ネットワークセキュリティ / 外れ値検知 / トラヒック制御 / / / / / |
(英) |
Network Security / Outliner Detection / Traffic Analysis / / / / / |
文献情報 |
信学技報, vol. 118, no. 88, NS2018-34, pp. 37-42, 2018年6月. |
資料番号 |
NS2018-34 |
発行日 |
2018-06-07 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2018-34 |
研究会情報 |
研究会 |
NS OCS PN |
開催期間 |
2018-06-14 - 2018-06-15 |
開催地(和) |
郡山商工会議所 |
開催地(英) |
Koriyama-Shoko-Kaigisho |
テーマ(和) |
フォトニックネットワーク・システム,光ネットワーク運用管理,光ネットワーク設計,トラヒックエンジニアリング,シグナリング,GMPLS,ドメイン間経路制御,ネットワーク監視,光増幅器・光中継装置,光/電気クロスコネクト・OADM,光/電気多重・分離,光送受信機,光端局装置,ディジタル信号処理・誤り訂正,光通信計測,データコム用光通信機器,コア・メトロシステム,海底伝送システム,光アクセスシステム・次世代PON,イーサネット,光伝達網(OTN),伝送監視制御,光伝送システム設計・ツール,モバイル光連携,一般 |
テーマ(英) |
Photonic network system, Optical network operation and administration, Optical network design, Traffic engineering, Signaling, GMPLS, Inter-domain route control, Network monitoring, Optical amplifier and Optical repeater, Optical crossconect (OXC) and Optical add/drop multiplexer (OADM), Optical multiplexing/demultiplexing equipment, Optical signal processing, Optical terminal equipment, Digital signal processing and error correction, Optical communication measurement, Core/metro system, Seafloor transmission system, Optical access system and NG-PON, Ethernet, Optical transport network (OTN), Transmission monitoring and control, Optical transmission system design and tool, Mobile and Mobile-optical cooperation, etc. |
講演論文情報の詳細 |
申込み研究会 |
NS |
会議コード |
2018-06-NS-OCS-PN |
本文の言語 |
日本語 |
タイトル(和) |
誤検知の低減を考慮した通信事業者網における感染拡大攻撃検知方式の一検討 |
サブタイトル(和) |
|
タイトル(英) |
A Study of Infection Attack Detection Mechanism on Carrier Networks Considering False Positive Reduction |
サブタイトル(英) |
|
キーワード(1)(和/英) |
ネットワークセキュリティ / Network Security |
キーワード(2)(和/英) |
外れ値検知 / Outliner Detection |
キーワード(3)(和/英) |
トラヒック制御 / Traffic Analysis |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
鋒 幸洋 / Yukihiro Togari / トガリ ユキヒロ |
第1著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT) |
第2著者 氏名(和/英/ヨミ) |
前田 浩明 / Hiroaki Maeda / マエダ ヒロアキ |
第2著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT) |
第3著者 氏名(和/英/ヨミ) |
小島 久史 / Hisashi Kojima / コジマ ヒサシ |
第3著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT) |
第4著者 氏名(和/英/ヨミ) |
桑原 健 / Takeshi Kuwahara / クワハラ タケシ |
第4著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2018-06-15 13:45:00 |
発表時間 |
25分 |
申込先研究会 |
NS |
資料番号 |
NS2018-34 |
巻番号(vol) |
vol.118 |
号番号(no) |
no.88 |
ページ範囲 |
pp.37-42 |
ページ数 |
6 |
発行日 |
2018-06-07 (NS) |
|