• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

トラヒックパターンの時系列解析に基づく次世代広域不正アクセス自動追跡システム

研究課題

研究課題/領域番号 14380172
研究種目

基盤研究(B)

配分区分補助金
応募区分一般
研究分野 情報システム学(含情報図書館学)
研究機関東北大学

研究代表者

根元 義章  東北大学, 大学院・情報科学研究科, 教授 (60005527)

研究分担者 太田 耕平  (株)サイバー, ソリューションズ, 主任研究員
加藤 寧  東北大学, 大学院・情報科学研究科, 教授 (00236168)
研究期間 (年度) 2002 – 2003
研究課題ステータス 完了 (2003年度)
配分額 *注記
6,300千円 (直接経費: 6,300千円)
2003年度: 2,100千円 (直接経費: 2,100千円)
2002年度: 4,200千円 (直接経費: 4,200千円)
キーワードサービス停止攻撃 / トラヒックパターン / 2次計画問題 / 自己回帰モデル / IPスプーフィング / 攻撃追跡 / DoS攻 / 自動追跡 / SNMP / DoS(Denial of Service) / 時系列解析
研究概要

インターネット全域に大きな被害を与え得るサービス停止攻撃(Denial of Service : DoS)攻撃は、攻撃元情報の改竄が可能であるため防御や追跡が困難であった。
本研究では、改竄不可能のトラヒックパターンを利用した攻撃の検知と追跡を可能とするシステムの構築に関わる研究を行った。不正アクセスの情報の効率の良い収集方式の研究のために大規模ネットワークにおけるトラヒックパターンセンサシステムと構築し、トラヒックパターンの分散観測を実現した。攻撃の検知方式として、自己回帰モデルによるトラヒック予測を利用した高精度な検知アルゴリズム提案し、従来の固定的な閾値による検知よりも高精度な攻撃検知を実現した。更に、検知した攻撃パターンの形状比較を行う2次計画法に基づく形状マッチングアルゴリズムを提案し、複数の攻撃が合流する分散DoS攻撃にも対応可能な形状比較アルゴリズムを実現した。それらの提案方式を、標準のプロトコルであるSMNP(Simple Network Management Protocol)などの標準化された技術用いて実装を行い、本研究で構築したトラヒックパターンセンサシステムに導入し追跡実験を行うことで、本研究の有効性を実証した。また、標準化技術により実現可能であり極めて利用価値の高いものであることを確認した。

報告書

(3件)
  • 2003 実績報告書   研究成果報告書概要
  • 2002 実績報告書
  • 研究成果

    (20件)

すべて その他

すべて 文献書誌 (20件)

  • [文献書誌] 和泉 勇治, 宇津江 康太, 加藤 寧, 根元 義章: "リンクの輻輳状態を考慮した動的なミラーサーバ選択方式"情報処理学会論文誌. 45. 65-73 (2004)

    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] H.TSUNODA, K.OHTA, N.KATO, Y.NEMOTO: "Supporting IP/LEO Satellite Networks by Handover-Independent IP Mobility Management"IEEE Journal on Selected Areas in Communications. (to be published).

    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] 角田 裕, 太田 耕平, 加藤 寧, 根元 義章: "TTL情報を用いたLEO衛星ネットワークにおけるTCPの誤再送回避手法"電子情報通信学会論文誌. J86-B. 1570-1577 (2003)

    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] Tarik TALEB, Nei Kato, Yoshiaki Nemoto: "Neighbors-buffering-based video-on-demand architecture"Image Communication. 18. 515-520 (2003)

    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] 油川 良太, 太田 耕平, 加藤 寧, 根元 義章: "分散型ネットワークモニタリングによる不正アクセス早期検出システム"電子情報通信学会論文誌. J86-B. 410-418 (2003)

    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] 坂口 薫, 和泉 勇治, 太田 耕平, 加藤 寧, 根元 義章: "2次計画法に基づいたトラヒックパターンの比較によるDoSの追跡"電子情報通信学会論文誌. J86-B. 1295-1303 (2003)

    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] Y.Waizumi, K.Utsue, N.Kato, Y.Nemoto: "Dynamic Mirror Server Selection Method with consideration about Congestion of Link"IPSJ TRANS. 45. 65-73 (2004)

    • 説明
      「研究成果報告書概要(欧文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] H.TSUNODA, K.OHTA, N.KATO, Y.NEMOTO: "Supporting IP/LEO Satellite Networks by Handover-Independent IP Mobility Management"IEEE Journal of Selected Areas in Communications. (to be published).

    • 説明
      「研究成果報告書概要(欧文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] Tarik TLEB, Nei Kato, Yoshiaki Nemoto: "Neighbors-buffering-based video-on-demand architecture"Image Communication. 18. 515-520 (2003)

    • 説明
      「研究成果報告書概要(欧文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] R.ABURAKAWA, K.OHTA, N.KATO, Y.NEMOTO: "An Early Warning System for Illegal Access based on Distributed Network Monitoring"IEICE Trans on Info.and Comm.. J86-B. 410-418 (2003)

    • 説明
      「研究成果報告書概要(欧文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] K.SAKAGUCHI, Y.WAIZUMI, K.OHTA, N.KATO, Y.NEMOTO: "Tracing DDoS Attacks by comparing Traffic Patterns Based on Quadratic Problem"IEICE Trans on Info.and Comm.. J86-B. 1295-1303 (2003)

    • 説明
      「研究成果報告書概要(欧文)」より
    • 関連する報告書
      2003 研究成果報告書概要
  • [文献書誌] 和泉 勇治, 宇津江 康太, 加藤 寧, 根元 義章: "リンクの輻輳状態を考慮した動的なミラーサーバ選択方式"情報処理学会論文誌. Vol.45 No.1. 65-73 (2004)

    • 関連する報告書
      2003 実績報告書
  • [文献書誌] Hiroshi TSUNODA, Kohei OHTA, Nei KATO, Yoshiaki Nemoto: "Supporting IP/LEO Satellite Networks by Handover-Independent IP Mobility Management"IEEE Journal on Selected Areas in Communications. (印刷中). (2004)

    • 関連する報告書
      2003 実績報告書
  • [文献書誌] Tarik TALEB, Nei Kato, Yoshiaki Nemoto: "Neighbors-buffering-based video-on demand architecure"IEEE Journal on Selected Areas in Communications. (印刷中). (2004)

    • 関連する報告書
      2003 実績報告書
  • [文献書誌] 油川 良太, 太田 耕平, 加藤 寧, 根元 義章: "分散型ネットワークモニタリングによる不正アクセス早期検出システム"電子情報通信学会論文誌B. Vol.J86-B No.3. 410-418 (2003)

    • 関連する報告書
      2003 実績報告書
  • [文献書誌] 金丸 朗, 和泉 勇治, 太田 耕平, 加藤 寧, 根元 義章: "マルチステージ型分散トラヒックモニタリングシステムの提案と評価"電子情報通信学会論文誌B. Vol.J85-B No.2. 1285-1294 (2002)

    • 関連する報告書
      2003 実績報告書
  • [文献書誌] 坂口 薫, 和泉 勇治, 太田 耕平, 加藤 寧, 根元 義章: "2次計画法に基づいたトラヒックパターンの比較によるDoSの追跡"電子情報通信学会論文誌B. Vol.J85-B No.8. 1295-1903 (2002)

    • 関連する報告書
      2003 実績報告書
  • [文献書誌] 坂口 薫: "2次計画法に基づいたトラヒックパターンの比較によるDoSの追跡"電子情報通信学会論文誌(B). J85・B・7. 1295-1303 (2002)

    • 関連する報告書
      2002 実績報告書
  • [文献書誌] 金丸 朗: "マルチステージ型分散トラヒックモニタリングシステムの提案と評価"電子情報通信学会論文誌(B). J85・B・7. 1285-1294 (2002)

    • 関連する報告書
      2002 実績報告書
  • [文献書誌] 油川 良太: "分散型ネットワークモニタリングによる不正アクセス早期検出システム"電子情報通信学会論文誌(B). (印刷中). (2003)

    • 関連する報告書
      2002 実績報告書

URL: 

公開日: 2002-04-01   更新日: 2016-04-21  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi