ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.48
  3. No.9

インターネット上の脅威分析を支援する空間および時間的な特徴量に基づく分析手法

https://ipsj.ixsq.nii.ac.jp/records/9836
https://ipsj.ixsq.nii.ac.jp/records/9836
1a91742b-8961-4e02-96c7-364e7d31a62c
名前 / ファイル ライセンス アクション
IPSJ-JNL4809025.pdf IPSJ-JNL4809025.pdf (657.7 kB)
Copyright (c) 2007 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2007-09-15
タイトル
タイトル インターネット上の脅威分析を支援する空間および時間的な特徴量に基づく分析手法
タイトル
言語 en
タイトル Internet Threat Analysis Methods Based on Spacial and Temporal Features
言語
言語 jpn
キーワード
主題Scheme Other
主題 特集:情報システムを支えるコンピュータセキュリティ技術の再考
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
その他タイトル
その他のタイトル 侵入検出・検知
著者所属
株式会社三菱総合研究所情報セキュリティ研究グループ
著者所属
早稲田大学理工学術院
著者所属
株式会社三菱総合研究所情報セキュリティ研究グループ
著者所属
北陸先端科学技術大学院大学
著者所属(英)
en
Information Security Research Group, Mitsubishi Research Institute, Inc.
著者所属(英)
en
Faculty of Science and Engineering, Waseda University
著者所属(英)
en
Information Security Research Group, Mitsubishi Research Institute, Inc.
著者所属(英)
en
Japan Advanced Institute of Science and Technology
著者名 石黒, 正揮

× 石黒, 正揮

石黒, 正揮
鈴木, 裕信
村瀬, 一郎
篠田, 陽一
Search repository
著者名(英) Masaki, Ishiguro

× Masaki, Ishiguro

en Masaki, Ishiguro
Hironobu, Suzuki
Ichiro, Murase
Yoichi, Shinoda
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,インターネット上のワーム感染などによる被害が相次いでいる.本研究では,インターネット上でネットワークサービスを提供しないIP アドレスにおいて観測される不正なパケットの変化を分析することで,ワームなどのインターネット上の脅威を検知するための手法を提案する.インターネット上には,特徴の異なる多様な脅威が存在するため,異なる特徴量に基づく複数の分析手法を組み合わせて,多角的に分析することが重要である.本研究では,ワームの活動の周期性の変化に基づく異常検知手法と,感染ホスト数の増加と脆弱なポートへのワームの効率的な感染に着目した脅威の評価法を示す.これら時間と空間に関する対称的な特徴量に基づく新しい手法により,従来の検知手法を補完し,脅威検知の範囲を広げることができる.また,検出手法の特徴に応じて,検出された脅威の性質や原因を分析するための参考情報として利用することができる.
論文抄録(英)
内容記述タイプ Other
内容記述 Recently, network incidents caused by Internet worms has been increasing. We propose Internet threat analysis methods based on malicious packets observed at several IP’s over the Internet. There exist various kinds of Internet threats with different natures and behaviors. Therefore it is important to analyze Internet threats based on several kinds of different approaches. We propose two methods based on periodical behavior of worms and based on increase of infected hosts and efficiency of worm infection. These two methods are based on temporal and spacial features and complement traditional detection methods for Internet threat detection. They also provide information for analyzing the nature and causes of threats from the new perspectives.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 48, 号 9, p. 3148-3162, 発行日 2007-09-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-23 03:11:32.741648
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3