@techreport{oai:ipsj.ixsq.nii.ac.jp:00186269,
 author = {山門, 彩 and 佐藤, 聡 and 新城, 靖},
 issue = {31},
 month = {Feb},
 note = {組織内発ダークネット宛通信の要因は様々であるが，それが問題になる場合がある．そのような通信を選別し，問題を解決するには機器の利用者とアプリケーションの特定が必要であり，それは管理者にとって手間がかかる．本研究ではその作業の自動化を提案し，管理者を支援することを目的とする．まず，組織内ネットワークからダークネット宛通信のログ (ヘッダのみ) を異なり数分析で分析し，閾値を超える通信数を行っている機器を，不適切通信を行っている調査対象候補機器としてネットワーク管理者に通知する．さらに，調査対象候補機器の利用者にペイロード取得および分析の同意を得たのち，アプリケーションプロトコルから受け取る最初のメッセージを収集および分析することで不適切通信の原因を自動的に特定する．筑波大学学内ネットワークにおいて実際にシステムを運用した結果，管理者の仕事のうち利用者の特定，ペイロード解析許可の取得，ペイロード調査によるアプリケーション特定に対する支援につながることがわかった．},
 title = {ダークネット宛通信分析によるネットワーク管理者支援},
 year = {2018}
}