WEKO3
アイテム
囮サーバで送受信されたパケット系列を統計分析することによるワーム検知システムの提案
https://ipsj.ixsq.nii.ac.jp/records/44709
https://ipsj.ixsq.nii.ac.jp/records/4470949803f15-a624-40b2-9a34-10c059883116
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC05030001.pdf (657.9 kB)
|
Copyright (c) 2005 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2005-07-21 | |||||||
| タイトル | ||||||||
| タイトル | 囮サーバで送受信されたパケット系列を統計分析することによるワーム検知システムの提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Proposal of Worm Detection System by Taking a Statistics of Series of Packets to Honey pot | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 株式会社NTTデータ 公共ビジネス事業本部 ナショナルセキュリティ BU | ||||||||
| 著者所属 | ||||||||
| 株式会社NTTデータ 公共ビジネス事業本部 ナショナルセキュリティ BU | ||||||||
| 著者所属 | ||||||||
| 警察庁 情報通信局 情報技術解折課 | ||||||||
| 著者所属 | ||||||||
| 警察庁 情報通信局 情報技術解折課 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Security Business Unit, Public Business Sector, NTT Data Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Security Business Unit, Public Business Sector, NTT Data Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Hi-Tech Crime Technology Division, Information Communications Bureau, National Police Agency | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| ;Hi-Tech Crime Technology Division, Information Communications Bureau, National Police Agency | ||||||||
| 著者名 |
片岡, 真紀
× 片岡, 真紀
|
|||||||
| 著者名(英) |
Maki, KATAOKA
× Maki, KATAOKA
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | インターネット上の囮サーバで送受信されたパケットデータを統計分析することによって、未知のワームおよびワームの亜種を検知するシステムを提案する。提案システムでは、囮サーバに対する不正アクセスを、複数のコネクションを含むパケットの一連であるパケットフローとして表現し、ベクトル空間モデムや編集距離を用いることでパケットフロー間の類似度を計算する。これにより、囮サーバに対する不正アクセスの種類ごとの発生頻度や他の不正アクセスとの類似性を知ることができるので、未知のワームの発見やワームの亜種の発見が可能となる。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | A worm detection system tells us when an unknown worm occurs as well as its attributes. In the proposed system, traffic from the Internet to the honey pot is divided into a series of packets, which include some established TCP connections. The similarity between one series of packets and another are calculated by using the vector space model and the edit distance. As a result, we were able to know that how many times each incident happened and how similar each incident was to others incident. finally ,we were able to find some unknown worms and their attributes. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2005, 号 70(2005-CSEC-030), p. 1-6, 発行日 2005-07-21 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
