| Item type |
Journal(1) |
| 公開日 |
2016-09-15 |
| タイトル |
|
|
タイトル |
通信プロトコルのヘッダの特徴に基づく不正通信の検知手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Detection Method for Malicious Packets with Characteristic Network Protocol Header |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:社会の変革に挑戦するセキュリティ技術とプライバシー保護技術(推薦論文)] 不正通信検知,ネットワークスタック,ダークネット観測 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
横浜国立大学/現在,NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
横浜国立大学/情報通信研究機構 |
| 著者所属 |
|
|
|
KDDI株式会社 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
株式会社クルウィット |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University / Presently with NTT Secure Platform Laboratories, NTT Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University / National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
clwit Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences , Yokohama National University/ Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences , Yokohama National University/ Institute of Advanced Sciences, Yokohama National University |
| 著者名 |
小出, 駿
鈴木, 将吾
牧田, 大佑
村上, 洸介
笠間, 貴弘
鈴木, 未央
島村, 隼平
衛藤, 将史
井上, 大介
中尾, 康二
吉岡, 克成
松本, 勉
|
| 著者名(英) |
Takashi, Koide
Shogo, Suzuki
Daisuke, Makita
Kosuke, Murakami
Takahiro, Kasama
Mio, Suzuki
Jumpei, Shimamura
Masashi, Eto
Daisuke, Inoue
Koji, Nakao
Katsunari, Yoshioka
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
独自のネットワークを実装したマルウェアやツールが生成したパケットは,ヘッダに固有の特徴を持つことがある.本論文では,TCPヘッダのシーケンス番号,IPヘッダのID値,およびDNSのヘッダのID値等のフィールドの値を組み合わせたシグネチャを作成し,単一のパケットから送信元のマルウェアを特定する手法を提案する.マクロ解析とミクロ解析の相関分析により提案手法の有効性を示し,不正通信の分析事例を報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The packets from malware and network tools that have their own implementation of network stack may have characteristic packet headers. In this paper, we propose a technique for packet detection by generating signatures using sequence number in the TCP header, ID in the IP header, ID in the DNS header, and so on. By comparing the correlation between macro- and micro-analysis, we confirm the effectiveness of our technique and report the analysis case of malicious packets. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 57,
号 9,
p. 1986-2002,
発行日 2016-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5709015.pdf (2.0 MB)
