WEKO3
アイテム
バックボーンネットワークにおけるトラフィック分析によるワーム自動検出に関する考察
https://ipsj.ixsq.nii.ac.jp/records/34469
https://ipsj.ixsq.nii.ac.jp/records/34469d18316bd-54e2-4329-8cba-e763a2786e0d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS04120007.pdf (844.3 kB)
|
Copyright (c) 2004 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2004-11-04 | |||||||
| タイトル | ||||||||
| タイトル | バックボーンネットワークにおけるトラフィック分析によるワーム自動検出に関する考察 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Report of experiments for making algorithm of worm traffic detection with traffic analysis | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 奈良先端科学技術大学院大学インターネット工学講座 | ||||||||
| 著者所属 | ||||||||
| 奈良先端科学技術大学院大学インターネット工学講座 | ||||||||
| 著者所属 | ||||||||
| 奈良先端科学技術大学院大学インターネット工学講座 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nara Institute of Science and Technology, Internet Engineering Laboratory | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nara Institute of Science and Technology, Internet Engineering Laboratory | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nara Institute of Science and Technology, Internet Engineering Laboratory | ||||||||
| 著者名 |
塩出, 一平
× 塩出, 一平
|
|||||||
| 著者名(英) |
Ippei, Shiode
× Ippei, Shiode
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 衛星バックボーンネットワークであるAI3ネットワークでは 高コストで狭帯域な衛星リンクを内部リンクとして利用しているため ワームによる帯域浪費は帯域利用効率の低下や 対向サイトとの通信途絶を招き 脅威となる.そこでAI3ネットワークで 素早いワーム検出・遮断機構が必要とされている.トラフィック分析手法の確立のために ワームの感染モデルや通信機構に基づいた2つの仮説を立て,実ネットワークの情報を使い2つのモデルについて検証実験をおこなった.検証実験では不正ホストの検出に成功した.その検証実験の結果について述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently there have been numerous reports of how network worms spread through the Internet and quicklyeating up the network bandwidth by propagating themselves in anexponential speed. Network worms pose a serious threat to the Internet. AI3 (Asia Internet Infrastructure Initiative) is a satellite based testbednetwork which inter-connects a dozen universities and research facilities throughout the South East Asia and Japan. It is obvious that the precious and expensive narrow band satellite link-the backbone of AI3-would not stand long in front of network worm attacks. Therefore, it is rather essential to develop a mechanism that detects the worm traffic. Through investigating the mechanism of how network worm attacks and spreads, we come up with two characteristics which are unique to the traffics caused by worms. In this paper we discuss the two characteristics and implementation of the detection mechanism using these “signature”, as well as the experimental results. At last we give a short brief on the problems that found in our detection mechanism. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
情報処理学会研究報告マルチメディア通信と分散処理(DPS) 巻 2004, 号 107(2004-DPS-120), p. 37-42, 発行日 2004-11-04 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
