@techreport{oai:ipsj.ixsq.nii.ac.jp:00239299,
 author = {二井, 智成 and 池部, 実 and 吉崎, 弘一},
 issue = {2},
 month = {Sep},
 note = {我々はこれまでに膨大なトラフィックからスキャン活動を容易に把握するために，組織のネットワークに対するネットワークトラフィックをリアルタイムに可視化するシステムを開発してきた．宛先 IP アドレスやパケット数を用いて色の変化や分布によりスキャン活動をリアルタイムに把握する．このシステムでは観測時点のネットワークトラフィックに可視化条件を適用でき，条件ごとに可視化内容を限定することで，スキャン活動の調査を容易にしている．しかし，リアルタイムな可視化では見逃しが発生する．そこで，本研究ではリアルタイムに可視化したトラフィックを再度可視化するリプレイ機能を新たに実装した．提案システムでは，リアルタイムに可視化すると同時にパケットヘッダを PCAP ファイルとして一定期間保存する．PCAP のタイムスタンプからパケットの受信タイミングを再現し，過去のネットワークトラフィックに対してもリアルタイムな可視化と同様の可視化を実現する．トラフィック全体から調査パケットを把握するために，トラフィックの可視化条件である宛先ポート番号や宛先 IP アドレスをリプレイ時に絞り込み，スキャン活動の特徴として JSON ファイルに記録する．評価実験では，実際にリアルタイムにスキャン活動を視認した時間帯を記録し，過去のトラフィックを異なる条件で繰り返し可視化することで，スキャン活動の対象サービスや宛先 IP アドレスなどの特徴を把握できた．},
 title = {リアルタイムトラフィック可視化システムにおけるトラフィックのリプレイ機能の実装},
 year = {2024}
}