WEKO3
アイテム
トラフィック監視による新出ワームの検出システム
https://ipsj.ixsq.nii.ac.jp/records/47076
https://ipsj.ixsq.nii.ac.jp/records/47076517e1726-b0af-4cde-b55c-daf849909462
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-QAI04013002.pdf (742.0 kB)
|
Copyright (c) 2004 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2004-10-28 | |||||||
| タイトル | ||||||||
| タイトル | トラフィック監視による新出ワームの検出システム | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | New worm detecting system with traffic monitoring | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 横河電気株式会社セキュリティプロジェクトセンタ | ||||||||
| 著者所属 | ||||||||
| 横河電気株式会社セキュリティプロジェクトセンタ | ||||||||
| 著者所属 | ||||||||
| 横河電気株式会社セキュリティプロジェクトセンタ | ||||||||
| 著者所属 | ||||||||
| 横河電気株式会社セキュリティプロジェクトセンタ | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Security Project Dept. Business Development Div. Yokogawa Electric Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Security Project Dept. Business Development Div. Yokogawa Electric Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Security Project Dept. Business Development Div. Yokogawa Electric Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Security Project Dept. Business Development Div. Yokogawa Electric Corporation | ||||||||
| 著者名 |
鈴木, 和也
× 鈴木, 和也
|
|||||||
| 著者名(英) |
Kazuya, Suzuki
× Kazuya, Suzuki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 現在のインターネットにはワームが蔓延し,恒常的なトラフィックを生成している.ワームトラフィックはDoS攻撃や間違いアクセスと同様に未利用アドレスにも到達する.したがって未利用アドレスに対するトラフィックを監視することによって,新種ワームの出現によるインシデントの早期発見が期待できる.今回,未利用のアドレスに対するトラフィックを精査することにより,定常的に蔓延しているワームとその他のスキャン行為などを分類するシステムを構築した.実験を通し提案システムにより新種ワームの出現が初期段階で確認できたことを本報告で述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Worms are spreading in the Internet these days and generating constant traffic. Worm traffic arrives at unassigned addresses just like DoS attacks and misuses. Thus, monitoring the traffic to unassigned addresses enables us to detect new worm outbreak instances. We have established a system that can distinguish well-known worm traffic and irregular traffic like scanning or new worm outbreak. This report describes that we found a new worm occurrence in its early stage with our proposed system. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
情報処理学会研究報告インターネットと運用技術(IOT) 巻 2004, 号 104(2004-QAI-013), p. 7-12, 発行日 2004-10-28 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
