WEKO3
アイテム
不正アクセスのトラフィックによるセンサの独立性
https://ipsj.ixsq.nii.ac.jp/records/44491
https://ipsj.ixsq.nii.ac.jp/records/44491df31b57a-5310-420c-afaa-ab074ce44b4c
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2007 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | SIG Technical Reports(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2007-03-01 | |||||||
タイトル | ||||||||
タイトル | 不正アクセスのトラフィックによるセンサの独立性 | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Research of Sensor Independently Using Malicious Access Traffic | |||||||
言語 | ||||||||
言語 | jpn | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
資源タイプ | technical report | |||||||
著者所属 | ||||||||
東海大学大学院 | ||||||||
著者所属 | ||||||||
東海大学大学院 | ||||||||
著者所属 | ||||||||
日立製作所 Hitachi Incident Response Team (HIRT) | ||||||||
著者所属 | ||||||||
中央大学理工学部情報工学科 | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Couse of Information Engineering, Graduate School of Engineering Tokai University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Couse of Information Engineering, Graduate School of Engineering Tokai University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Hitachi, Ltd. Hitachi Incident Response Team (HIRT) | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Dept. of Info. and System Engineering, Faculity of Scienece and Engineering, Chuo University | ||||||||
著者名 |
福野, 直弥
× 福野, 直弥
|
|||||||
著者名(英) |
Naoya, FUKUNO
× Naoya, FUKUNO
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | インターネット上で分散観測したパケットからインシデントの傾向や特徴を解析、予測する分散観測システムが広く試みられている。この解析の精度はセンサ間の独立性に左右する。そこで本研究では、センサのポートごとのトラフィックに、TF-IDF や主成分分析等の指標を適用し、識別に重要なレポート、送信元アドレス、センサを抽出する方法を研究する。 | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | Observations of packets sent over the Internet with distributed sensors have been widely attempted in order to estimate and analyze the characteristics of intrusions. The accuracy of estimation, however, depends on the distribution sensors. In this paper, we propose a new method for analyzing independence of sensors given statistics of port, source-IPaddress and sensors based on the scan logs observed by JPCERT/CC and our own sensors using the TF-IDF (Term Frequency - Inverse Document Frequency) and PCA (Principal Component Anaysis) and evaluate the propose method. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AA11235941 | |||||||
書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2007, 号 16(2007-CSEC-036), p. 95-102, 発行日 2007-03-01 |
|||||||
Notice | ||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
出版者 | ||||||||
言語 | ja | |||||||
出版者 | 情報処理学会 |