• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

多解像度観測量に対応した分散型ネットワーク異常検知システムの構築

研究課題

研究課題/領域番号 20300023
研究種目

基盤研究(B)

配分区分補助金
応募区分一般
研究分野 計算機システム・ネットワーク
研究機関東北大学

研究代表者

根元 義章  東北大学, 大学院・情報科学研究科, 理事 (60005527)

研究分担者 和泉 勇治  東北大学, 大学院・情報科学研究科, 准教授 (90333872)
角田 裕  東北工業大学, 工学部・情報通信工学科, 講師 (30400302)
研究期間 (年度) 2008 – 2010
研究課題ステータス 完了 (2010年度)
配分額 *注記
8,970千円 (直接経費: 6,900千円、間接経費: 2,070千円)
2010年度: 2,600千円 (直接経費: 2,000千円、間接経費: 600千円)
2009年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2008年度: 4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)
キーワード情報システム / セキュア / ネットワーク / 異常検知 / 処理時間推定 / 異常原因特定 / 不正利用ソフトウエア / 相関係数発生確率行列 / ホスト単位観測 / 順位相関係数
研究概要

ネットワークを流れるパケットを送受信端末毎にグループ化したフローに対し、複数のアルゴリズムにより抽出した観測量を利用することにより、ネットワーク管理上許されていない異常な通信を高精度に識別・検知出来るトラヒック評価方式を提案した。これらの観測量を分散配置された観測点から収集することにより、未知のウイルスの検知も可能な分散型ネットワーク異常検知システムを構築する成功した。

報告書

(4件)
  • 2010 実績報告書   研究成果報告書 ( PDF )
  • 2009 実績報告書
  • 2008 実績報告書
  • 研究成果

    (18件)

すべて 2011 2010 2009 2008

すべて 雑誌論文 (11件) (うち査読あり 11件) 学会発表 (5件) 産業財産権 (2件)

  • [雑誌論文] Network Application Identification Based on Communication Characteristics of Application Messages2011

    • 著者名/発表者名
      Y. Waizumi、 Y. Tsukabe, 、H. Tsunoda, Y. Nemoto、K. Tanaka
    • 雑誌名

      Journal of Communication And Computer

      巻: No.8 ページ: 111-119

    • 関連する報告書
      2010 研究成果報告書
    • 査読あり
  • [雑誌論文] Network Application Identification Based on Communication Characteristics of Application Messages2011

    • 著者名/発表者名
      Y.Waizumi, Y.Tsukabe, H.Tsunoda, Y.Nemoto, K.Tanaka
    • 雑誌名

      Journal of Communication And Computer

      巻: 2

    • 関連する報告書
      2010 実績報告書
    • 査読あり
  • [雑誌論文] メッセージの遷移パターンに基づくネットワークアプリケーション識別システムの試作2010

    • 著者名/発表者名
      和泉勇治、阿部康一、根元義章
    • 雑誌名

      電子情報通信学会論文誌D

      巻: J93-D ページ: 2257-2267

    • NAID

      110007730883

    • 関連する報告書
      2010 実績報告書 2010 研究成果報告書
    • 査読あり
  • [雑誌論文] Combating against internet worms in large-scale networks : an autonomic signature-based solution2009

    • 著者名/発表者名
      K. Simkhada, T. Taleb, Y. Waizumi, A. Jamalipour, Y. Nemoto
    • 雑誌名

      SECURITY AND COMMUNICATION NETWORKS

      ページ: 11-28

    • 関連する報告書
      2010 研究成果報告書
    • 査読あり
  • [雑誌論文] Network Application Identification Based on Communication characteristics of Application Messages2009

    • 著者名/発表者名
      Y.Waizumi, Y.Tsukabe, H.Tsunoda, Y.Nemoto
    • 雑誌名

      Proc.of WCSET 2009 60

      ページ: 708-713

    • 関連する報告書
      2009 実績報告書
    • 査読あり
  • [雑誌論文] A New Traffic Pattern Matching for DDoS Traceback Using In dependent Component Analysis2009

    • 著者名/発表者名
      Y.Waizumi, T.Sato, Y.Nemoto
    • 雑誌名

      Proc.of WCSET 2009 60

      ページ: 701-707

    • 関連する報告書
      2009 実績報告書
    • 査読あり
  • [雑誌論文] Combating against internet worms in large-scale networks : an autonomic signature-based solution2009

    • 著者名/発表者名
      K. Simkhada, T. Taleb, Y. Waizumi, A. Jamalipour, Y. Nemoto
    • 雑誌名

      SECURITY AND COMMUNICATION NETWORKS 2

      ページ: 11-28

    • 関連する報告書
      2008 実績報告書
    • 査読あり
  • [雑誌論文] Detecting Dodos attacks by a simple response packet confirmation mechanism2008

    • 著者名/発表者名
      H. Tsunoda, K. Ohta, A. Yamamoto, N. Ansari, Y. Waizumi, Y. Nemoto
    • 雑誌名

      Computer Communications

      巻: No.3 ページ: 3299-3306

    • 関連する報告書
      2010 研究成果報告書
    • 査読あり
  • [雑誌論文] Detecting DRDoS attacks by a simple response packet confirmation mechanism2008

    • 著者名/発表者名
      H. Tsunoda, K. Ohta, A. Yamamoto, N. Ansari, Y. Waizumi, Y. Nemoto
    • 雑誌名

      Computer Communications 31

      ページ: 3299-3306

    • 関連する報告書
      2008 実績報告書
    • 査読あり
  • [雑誌論文] A Reliable Network Application Identification Based on Transition Pattern of Payload Length2008

    • 著者名/発表者名
      S. Yagi, Y. Waizumi, H. Tsunoda, Y. Nemoto
    • 雑誌名

      IEEE Globecom 2008 (CDROM)

    • 関連する報告書
      2008 実績報告書
    • 査読あり
  • [雑誌論文] Network Application Identification Using Transition Pattern of Payload Length2008

    • 著者名/発表者名
      S. Yagi, Y. Waizumi, H. Tsunoda, A. Jamalipour, N. Kato, Y. Nemoto
    • 雑誌名

      IEEE WCNC 2008 (CDROM)

    • 関連する報告書
      2008 実績報告書
    • 査読あり
  • [学会発表] 複数の携帯回線を利用した画像転送システムの試作2010

    • 著者名/発表者名
      和泉勇治、角田裕、根元義章, 他
    • 学会等名
      電子情報通信学会通信方式研究会
    • 発表場所
      奥入瀬渓流ホテル(青森)
    • 年月日
      2010-04-27
    • 関連する報告書
      2010 実績報告書
  • [学会発表] Network Application Identification Based on Communication characteristics of Application Messages2009

    • 著者名/発表者名
      Y. Waizumi, Y. Tsukabe, H. Tsunoda, and Y. Nemoto
    • 学会等名
      Proc. of WCSET 2009
    • 発表場所
      Bangkok、タイ
    • 年月日
      2009-12-26
    • 関連する報告書
      2010 研究成果報告書
  • [学会発表] A New Traffic Pattern Match-ing for DDoS Traceback Using Inde pendent Component Analysis2009

    • 著者名/発表者名
      Y. Waizumi, T. Sato, and Y. Nemoto
    • 学会等名
      Proc. of WCSET 2009
    • 発表場所
      Bangkok、タイ
    • 年月日
      2009-12-26
    • 関連する報告書
      2010 研究成果報告書
  • [学会発表] A Reliable Network Application Identification Based on Transition Pattern of Payload Length2008

    • 著者名/発表者名
      S. Yagi, Y. Waizumi, H. Tsunoda, Y. Nemoto
    • 学会等名
      Proc. of IEEE Globecom 2008
    • 発表場所
      New Orleans, 米国
    • 年月日
      2008-12-02
    • 関連する報告書
      2010 研究成果報告書
  • [学会発表] Network Application Ident-ification Using Transition Pattern of Payload Length2008

    • 著者名/発表者名
      S. Yagi, Y. Waizumi, H. Tsunoda, A. Jamalipour, N. Kato, Y. Nemoto
    • 学会等名
      IEEE WCNC 2008
    • 発表場所
      Las Vegas 、米国
    • 年月日
      2008-04-02
    • 関連する報告書
      2010 研究成果報告書
  • [産業財産権] ネットワーク異常検知方法および異常検知システム2011

    • 発明者名
      和泉勇治、角田裕、根元義章
    • 権利者名
      東北大学
    • 出願年月日
      2011-02-10
    • 関連する報告書
      2010 実績報告書
  • [産業財産権] Network Failure Detection Method and Network Failure Detection2008

    • 発明者名
      Yuji Waizumi, Hitoshi Tsunoda, Yoshiaki Nemoto
    • 権利者名
      Tohoku University
    • 出願年月日
      2008-05-08
    • 関連する報告書
      2010 研究成果報告書

URL: 

公開日: 2008-04-01   更新日: 2016-04-21  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi