ダークネット宛通信分析によるネットワーク管理者支援

山門, 彩; 佐藤, 聡; 新城, 靖

WEKO3

インデックスツリー

RootNode

アイテム

ダークネット宛通信分析によるネットワーク管理者支援

https://ipsj.ixsq.nii.ac.jp/records/186269

名前 / ファイル	ライセンス	アクション
IPSJ-IOT18040031.pdf (1.5 MB)	Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2018-02-26

タイトル

ダークネット宛通信分析によるネットワーク管理者支援

言語

jpn

キーワード

主題Scheme

Other

主題

インシデントレスポンスとダークネット

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

筑波大学システム情報工学研究科コンピュータサイエンス専攻

著者所属

筑波大学学術情報メディアセンター／筑波大学システム情報工学系

著者所属

筑波大学システム情報工学系

著者所属(英)

Department of Computer Science, Graduate School of Systems and Information Engineering

著者所属(英)

Academic Computing and Communications Center, University of Tsukuba / Faculty of Engineering, Information and Systems, University of Tsukuba

著者所属(英)

Faculty of Engineering, Information and Systems, University of Tsukuba

著者名

山門, 彩
佐藤, 聡
新城, 靖

論文抄録

内容記述タイプ

Other

内容記述

組織内発ダークネット宛通信の要因は様々であるが，それが問題になる場合がある．そのような通信を選別し，問題を解決するには機器の利用者とアプリケーションの特定が必要であり，それは管理者にとって手間がかかる．本研究ではその作業の自動化を提案し，管理者を支援することを目的とする．まず，組織内ネットワークからダークネット宛通信のログ (ヘッダのみ) を異なり数分析で分析し，閾値を超える通信数を行っている機器を，不適切通信を行っている調査対象候補機器としてネットワーク管理者に通知する．さらに，調査対象候補機器の利用者にペイロード取得および分析の同意を得たのち，アプリケーションプロトコルから受け取る最初のメッセージを収集および分析することで不適切通信の原因を自動的に特定する．筑波大学学内ネットワークにおいて実際にシステムを運用した結果，管理者の仕事のうち利用者の特定，ペイロード解析許可の取得，ペイロード調査によるアプリケーション特定に対する支援につながることがわかった．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA12326962

書誌情報

研究報告インターネットと運用技術（IOT）

巻 2018-IOT-40, 号 31, p. 1-6, 発行日 2018-02-26

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8787

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-20 02:40:38.484199

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

ダークネット宛通信分析によるネットワーク管理者支援

× 山門, 彩

× 佐藤, 聡

× 新城, 靖

Versions

Share

Cite as

エクスポート