| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2018-09-07 10:45 IPバックボーンにおいてランダムスキャンを行う感染端末の分類についての一検討 ○鋒 幸洋・小島久史・桑原 健(NTT)  NS2018-102 |
|
| 抄録 | (和) | 筆者らは,IPバックボーン内の感染端末からのスキャン通信を軽量に検知する方式について検討してきた.しかし,これまでに提案した方式では,検知した感染端末がどのマルウェアに感染しているのか判別できないため,感染端末への対処が難航する可能性が高い.また,ネットワークオペレータとしては,脅威度が高いマルウェアを優先的に対処したいが,これまでに提案した方式では,感染しているマルウェアの脅威度を判断できない. 本稿では,感染端末からのスキャン通信の性質に着目することで,感染端末をマルウェア毎に分類する方式を提案する.提案方式では,感染端末からのスキャン通信における宛先アドレスやポート番号の種類数等の情報に基づいて端末のクラスタリングを行い,傾向が類似する端末同士を同じクラスタに分類する.その後,優先的に対処すべき端末群の特定や,クラスタ毎にマルウェアの種類を推定する.また,本稿では,シミュレーション評価により提案方式の有効性を示す. |
| (英) | We have researched a lightweight scan detection mechanism in the IP backbone networks. However, the existing mechanism cannot determine which malware causes scans, it is hard to give priority to which infected host we should cope with. In this paper, we propose a novel classification method of the infected hosts in order to specify kind of malwares in the IP backbone networks. In the proposed method, the infected hosts are grouped into some clusters with similar characteristics of scan information such as the number of destination addresses, kind of protocols and port numbers. Network operators are easily able to distinguish the infected hosts with high risk and cope with them in advance. We show the efficiency of the proposed method by simulation. |
|
| キーワード | (和) | ネットワークセキュリティ / クラスタリング / トラヒック解析 / / / / / |
| (英) | Network Security / Clustering / Traffic Analysis / / / / / | |
| 文献情報 | 信学技報, vol. 118, no. 206, NS2018-102, pp. 83-88, 2018年9月. | |
| 資料番号 | NS2018-102 | |
| 発行日 | 2018-08-30 (NS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | NS2018-102 |
|
| 研究会情報 | |
| 研究会 | IN NS CS NV |
| 開催期間 | 2018-09-06 - 2018-09-07 |
| 開催地(和) | 東北大学 電気通信研究所 |
| 開催地(英) | Research Institute of Electrical Communication, Tohoku Univ. |
| テーマ(和) | セッション管理(SIP・IMS)、相互接続技術/標準化、次世代・新世代・将来ネットワーク 、クラウド/データセンタネットワーク、SDN(OpenFlow等)・NFV、IPv6、機械学習のネットワーク適用、及び一般 注:この開催では発表申込み締切日が異なります. - 1種研究会:7/13 - NV研究会:8/23 NV研究会への発表申込はこちらからお願いします。 |
| テーマ(英) | Session Management (SIP/IMS), Interoperability/Standardization, NGN/NwGN/Future Networks, Cloud/Data Center Networks, SDN (OpenFlow, etc.)/NFV, IPv6, Machine Learning, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | NS |
| 会議コード | 2018-09-IN-NS-CS-NV |
| 本文の言語 | 日本語 |
| タイトル(和) | IPバックボーンにおいてランダムスキャンを行う感染端末の分類についての一検討 |
| サブタイトル(和) | |
| タイトル(英) | A Study of Scanning Hosts Classification Mechanism in IP Backbone Networks |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ネットワークセキュリティ / Network Security |
| キーワード(2)(和/英) | クラスタリング / Clustering |
| キーワード(3)(和/英) | トラヒック解析 / Traffic Analysis |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 鋒 幸洋 / Yukihiro Togari / トガリ ユキヒロ |
| 第1著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) nippon telegraph and telephone corporation (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) | 小島 久史 / Hisashi Kojima / コジマ ヒサシ |
| 第2著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) nippon telegraph and telephone corporation (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 桑原 健 / Takeshi Kuwahara / クワハラ タケシ |
| 第3著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) nippon telegraph and telephone corporation (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2018-09-07 10:45:00 |
| 発表時間 | 25分 |
| 申込先研究会 | NS |
| 資料番号 | NS2018-102 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | no.206 |
| ページ範囲 | pp.83-88 |
| ページ数 | 6 |
| 発行日 | 2018-08-30 (NS) |
[研究会発表申込システムのトップページに戻る]