WEKO3
アイテム
ダークネット宛通信分析によるネットワーク管理者支援
https://ipsj.ixsq.nii.ac.jp/records/186269
https://ipsj.ixsq.nii.ac.jp/records/186269da1651ab-b335-40d0-a16d-eb08bec9f311
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT18040031.pdf (1.5 MB)
|
Copyright (c) 2018 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2018-02-26 | |||||||||||
| タイトル | ||||||||||||
| タイトル | ダークネット宛通信分析によるネットワーク管理者支援 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | インシデントレスポンスとダークネット | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 筑波大学システム情報工学研究科コンピュータサイエンス専攻 | ||||||||||||
| 著者所属 | ||||||||||||
| 筑波大学学術情報メディアセンター/筑波大学システム情報工学系 | ||||||||||||
| 著者所属 | ||||||||||||
| 筑波大学システム情報工学系 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Department of Computer Science, Graduate School of Systems and Information Engineering | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Academic Computing and Communications Center, University of Tsukuba / Faculty of Engineering, Information and Systems, University of Tsukuba | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Faculty of Engineering, Information and Systems, University of Tsukuba | ||||||||||||
| 著者名 |
山門, 彩
× 山門, 彩
× 佐藤, 聡
× 新城, 靖
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 組織内発ダークネット宛通信の要因は様々であるが,それが問題になる場合がある.そのような通信を選別し,問題を解決するには機器の利用者とアプリケーションの特定が必要であり,それは管理者にとって手間がかかる.本研究ではその作業の自動化を提案し,管理者を支援することを目的とする.まず,組織内ネットワークからダークネット宛通信のログ (ヘッダのみ) を異なり数分析で分析し,閾値を超える通信数を行っている機器を,不適切通信を行っている調査対象候補機器としてネットワーク管理者に通知する.さらに,調査対象候補機器の利用者にペイロード取得および分析の同意を得たのち,アプリケーションプロトコルから受け取る最初のメッセージを収集および分析することで不適切通信の原因を自動的に特定する.筑波大学学内ネットワークにおいて実際にシステムを運用した結果,管理者の仕事のうち利用者の特定,ペイロード解析許可の取得,ペイロード調査によるアプリケーション特定に対する支援につながることがわかった. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AA12326962 | |||||||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2018-IOT-40, 号 31, p. 1-6, 発行日 2018-02-26 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8787 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
