インターネット上の脅威分析を支援する空間および時間的な特徴量に基づく分析手法 Internet Threat Analysis Methods Based on Spacial and Temporal Features

この論文にアクセスする

この論文をさがす

著者

抄録

近年,インターネット上のワーム感染などによる被害が相次いでいる.本研究では,インターネット上でネットワークサービスを提供しないIP アドレスにおいて観測される不正なパケットの変化を分析することで,ワームなどのインターネット上の脅威を検知するための手法を提案する.インターネット上には,特徴の異なる多様な脅威が存在するため,異なる特徴量に基づく複数の分析手法を組み合わせて,多角的に分析することが重要である.本研究では,ワームの活動の周期性の変化に基づく異常検知手法と,感染ホスト数の増加と脆弱なポートへのワームの効率的な感染に着目した脅威の評価法を示す.これら時間と空間に関する対称的な特徴量に基づく新しい手法により,従来の検知手法を補完し,脅威検知の範囲を広げることができる.また,検出手法の特徴に応じて,検出された脅威の性質や原因を分析するための参考情報として利用することができる.Recently, network incidents caused by Internet worms has been increasing. We propose Internet threat analysis methods based on malicious packets observed at several IP's over the Internet. There exist various kinds of Internet threats with different natures and behaviors. Therefore it is important to analyze Internet threats based on several kinds of different approaches. We propose two methods based on periodical behavior of worms and based on increase of infected hosts and efficiency of worm infection. These two methods are based on temporal and spacial features and complement traditional detection methods for Internet threat detection. They also provide information for analyzing the nature and causes of threats from the new perspectives.

Recently, network incidents caused by Internet worms has been increasing. We propose Internet threat analysis methods based on malicious packets observed at several IP's over the Internet. There exist various kinds of Internet threats with different natures and behaviors. Therefore it is important to analyze Internet threats based on several kinds of different approaches. We propose two methods based on periodical behavior of worms and based on increase of infected hosts and efficiency of worm infection. These two methods are based on temporal and spacial features and complement traditional detection methods for Internet threat detection. They also provide information for analyzing the nature and causes of threats from the new perspectives.

収録刊行物

  • 情報処理学会論文誌

    情報処理学会論文誌 48(9), 3148-3162, 2007-09-15

    一般社団法人情報処理学会

参考文献:  25件中 1-25件 を表示

被引用文献:  7件中 1-7件 を表示

各種コード

  • NII論文ID(NAID)
    110006422993
  • NII書誌ID(NCID)
    AN00116647
  • 本文言語コード
    JPN
  • 資料種別
    Journal Article
  • ISSN
    1882-7764
  • NDL 記事登録ID
    8951991
  • NDL 雑誌分類
    ZM13(科学技術--科学技術一般--データ処理・計算機)
  • NDL 請求記号
    Z14-741
  • データ提供元
    CJP書誌  CJP引用  NDL  NII-ELS  IPSJ 
ページトップへ