WEKO3
アイテム
未知ワームを遮断すべきタイミングについて
https://ipsj.ixsq.nii.ac.jp/records/34310
https://ipsj.ixsq.nii.ac.jp/records/34310740cf8f8-d961-4a9c-843b-911921a4de4e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS06126048.pdf (194.3 kB)
|
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-03-17 | |||||||
| タイトル | ||||||||
| タイトル | 未知ワームを遮断すべきタイミングについて | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Study of Timing to Block Unknown Worms | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| (株)富士通研究所 | ||||||||
| 著者所属 | ||||||||
| (株)富士通研究所 | ||||||||
| 著者所属 | ||||||||
| (株)富士通研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Fujitsu Laboratories Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Fujitsu Laboratories Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Fujitsu Laboratories Ltd. | ||||||||
| 著者名 |
面和成
× 面和成
|
|||||||
| 著者名(英) |
Kazumasa, OMOTE
× Kazumasa, OMOTE
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 企業内ネットワークにおけるワーム対策は,近年ますます重要性を増している.従来のワーム対策としては,ベンダから提供されるパターンファイルによる対策が主流となっている.一方で,これは既知のワームにしか適用されず,常に後手に回る傾向にある.これとは別に,ネットワークアクセスの振る舞いから未知/既知を問わずワームを検知・遮断する方式がある.この方式では,パケットの振る舞いでワームの検知を行うため,検知アルゴリズムがワームパケットと判定するまでに一定量のパケットを監視する必要がある.企業内ネットワークのノードが感染したとしても,必ずしも企業内ネットワークでワームが蔓延してしまうとは限らないが,ワームパケットをどのくらいの量で判定・遮断すればワームの蔓延を防止できるのかについては未解決の問題であった.本論文では,蔓延を防止するという立場になって考察することで,どのくらいの量でワームパケットを正しく判定しなければならないかを導出する一つの手法を提案する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The worm countermeasure in an enterprise network is increasingly important. The major worm countermeasure detects a worm with the pattern files offered by the vender. The method applies only to known worms, and always ends up reacting after the worm spreading. On the other hand, there are some methods to detect and intercept a known / unknown worm from the behavior of network packets. To detect the worm from its behavior of packets, the methods need to observe some amount of packets until they detect the worm packets. The worm does not spread completely in the enterprise network even if a single node is infected by a worm. So, we need to know the number of worm packets to prevent them from spreading in the enterprise network. In this paper, we propose the method to give the maximum number of worm packets using the discrete mathematical model. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
情報処理学会研究報告マルチメディア通信と分散処理(DPS) 巻 2006, 号 26(2006-DPS-126), p. 281-286, 発行日 2006-03-17 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
