文献

J-GLOBAL ID：200902276134377531   整理番号：09A0036024

フローデータからのDark IP抽出による脅威観測法

著者 (2件)： 下田晃弘 (早稲田大) ,  後藤滋樹 (早稲田大)
資料名： 電子情報通信学会論文誌 B  (IEICE Transactions on Communications (Japanese Edition))
巻： J92-B  号： 1  ページ： 163-173  発行年： 2009年01月01日 
JST資料番号： S0622C  ISSN： 1344-4697  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： インターネット上のワームやDDoSによる攻撃を最小限に抑えるためにネットワーク上の脅威を早期に検出して警告する各種のシステムが運用されている。本論文では,観測のためにパケット収集装置(物理センサ)を設置しなくても,中継ノード(ルータ)でデータを観測すれば効率的に脅威を検出できることを示す。この新しい方法を実現するためには,パケットやフロー等のトラヒック情報から未使用のIPアドレスを抽出して,それを仮想センサとみなして不正パケットの検出を行う。ただし,未使用のIPアドレスを抽出する方法は自明ではない。単純に片方向のトラヒックを脅威とみなすわけにはいかない。本論文では,未使用のIPアドレスを抽出する方法を提案する。この方法を実装して従来の物理センサを使用する方法と比較する。本論文の技法は,広域のバックボーンを構成するルータのフローデータに適用することができる。また1組織のネットワークのような局所的な観測にも適用できる。本論文の結果を用いることにより,バックボーンネットワークの管理者及び組織のネットワーク管理者が,少ないコストで効率的な脅威検出を行うことができるようになる。(著者抄録)

シソーラス用語： *インターネット ,  基幹回線 ,  ルータ【通信】 ,  番地指定方式 ,  アクセス制御 ,  検出 ,  *セキュリティ ,  連続フロー分析 ,  トラヒック監視
準シソーラス用語： Dark IP抽出 ,  IPアドレス ,  *ネットワークセキュリティ ,  フロー分析 ,  不正アクセス

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

引用文献 (17件)：

• SANS Instiute: Internet Storm Center. http://isc.incidents.org/.
• JPCERT/CC, http://www.jpcert.or.jp
• 薄田昌広, 上原哲太郎, 上田達也, “中長期トラフィック分析によるLAN内端末検出システムの試作および評価,”DICOMO2007, pp. 671-676, 2007.
• 石黒正揮, 鈴木裕信, 村瀬一郎, 清水友晴, “インターネット上の不正パケットの送信元IPアドレスの分布に関する分析,”コンピュータセキュリティシンポジウム2006 (CSS2006), 2006.
• SourcefireRNA,http://www.sourcefire.com/

タイトルに関連する用語 (4件)： フロー ,  IP ,  脅威 ,  観測