Item type |
Symposium(1) |
公開日 |
2015-10-14 |
タイトル |
タイトル |
支配的なトラフィックの変化に着目したダークネット通信分析 |
タイトル |
言語 |
en |
タイトル |
Darknet Traffic Analysis by Focusing on Variations in Dominant Traffic |
言語 |
言語 |
jpn |
キーワード |
主題Scheme |
Other |
主題 |
MWS,nicter,ダークネット,支配的なトラフィック |
資源タイプ |
資源タイプ識別子 | |
資源タイプ |
conference paper |
著者所属 |
東北工業大学 |
著者所属 |
東北工業大学 |
著者所属 |
株式会社サイバー・ソリューションズ |
著者所属(英) |
en |
Tohoku Institute of Technology |
著者所属(英) |
en |
Tohoku Institute of Technology |
著者所属(英) |
en |
Cyber Solutions Inc. |
著者名 |
金井, 登威
角田, 裕
キニ, グレン,マンスフィールド
著者名(英) |
Toui, Kanai
Hiroshi, Tsunoda
Glenn, Mansfield Keeni
論文抄録 |
内容記述タイプ |
Other |
内容記述 |
本研究では支配的なトラフィックに着目してダークネットの分析を進めている.インターネットのある地点を流れるトラフィックは概ね一定数の種類のものにより支配的であるという考え方があり,これはダークネットでも例外ではないと思われる.そこで,NICTER Darknet データセットのトラフィックに対して同様の考え方が成り立つのかを調査した.本研究では,支配的なトラフィックを,特定のフィールドの値が一致しているパケットをグループ化した際,全パケット数に対して一定割合以上のパケット数を持つグループとし,そのグループ数を TopN と定義した.4 年間のデータに対し 5 つのフィールド毎で TopN を日毎に算出し変化を調べた結果,複数のフィールドで連動して TopN が増減している期間をいくつか発見した.本発表では,その調査結果に加え TopN に着目することで得られた情報について報告する. |
論文抄録(英) |
内容記述タイプ |
Other |
内容記述 |
In this research, we analyze the dominant components in darknet traffic. In the Internet, it is known that there are dominant traffic components, and these components characterize the traffic. We apply this principle to darknet traffic analysis. In our analysis, a dominant component is one for which the corresponding packet group has a traffic-occupancy larger than a pre-defined ratio. We analyze darknet traffic for a span of 4 years, provided by NICTER. This is the Darknet dataset 2015. We found several significant variations in the number of packet groups constituting the dominant components. By investigating the reason of those changes, we show that the number of packet groups in the dominant component provides useful information for darknet traffic analysis. |
書誌情報 |
巻 2015,
号 3,
p. 544-551,
発行日 2015-10-14
出版者 |
言語 |
ja |
出版者 |
情報処理学会 |