ネットワークトラヒックを用いたネットワークサービスの構造発見と解析手法の確立

• 研究課題/領域番号: 21500078
• 研究種目: 基盤研究(C)
• 配分区分: 補助金
• 応募区分: 一般
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 九州大学
• 研究代表者: 堀 良彰 九州大学, システム情報科学研究院, 准教授 (90264126)
• 研究分担者: 櫻井 幸一 九州大学, 大学院・システム情報科学研究院, 教授 (60264066) ; 竹内 純一 九州大学, 大学院・システム情報科学研究院, 教授 (80432871)
• 研究期間 (年度): 2009 – 2011
• 研究課題ステータス: 完了 (2011年度)
• 配分額: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円); 2011年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円); 2010年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円); 2009年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
• キーワード: トラヒック観測 / ネットワークセキュリティ / ネットワーク管理運用 / 構造発見 / 異常発見 / 異常検知 / トラフィック観測

研究概要

ネットワークトラヒック観測により,ネットワークサービスの挙動を把握するため,その背後に潜む構造を発見し解明するための研究を実施した.通信を行う2者間で伝送されるパケット情報から機械学習を用いて,アプリケーション決定するための手法を考案した. IRC通信を利用するトラヒック伝送間隔分布を解析することによって,ボットを検知する手法を考案した.さらに,ドメイン情報とその属性の関係構造をグラフ化することによる悪性ドメイン検出手法を考案した.

研究成果

• [雑誌論文] "Proactive Blacklisting for Malicious Web Sites by Reputation Evaluation Based on Domain and IP Address Registration," (2011)
  • 著者名/発表者名: Yoshiro Fukushima, Yoshiaki Hori, Kouichi Sakurai
  • 雑誌名: Proceedings of the 10th IEEE International Conference on Trust, Security and Privacy in Computing and Communications(IEEE TrustCom-11) ページ: 352-361
  • 査読あり
• [雑誌論文] Proactive Blacklisting for Malicious Web Sites by Reputation Evaluation Based on Domain and IP Address Registration (2011)
  • 著者名/発表者名: Yoshiro Fukushima
  • 雑誌名: Proc.of the 10th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom-11) ページ: 352-361
  • DOI: 10.1109/trustcom.2011.46
  • 査読あり
• [雑誌論文] "Implementation and Evaluation of Bot Detection Scheme based on Data Transmission Interval," (2010)
  • 著者名/発表者名: Seiichiro Mizoguchi, Yuji Kugisaki, Yoshiaki Kasahara, Yoshiaki Hori, Kouichi Sakurai
  • 雑誌名: Proceedings of the 6th Workshop on Secure Network Protocols(NPsec2010) ページ: 73-78
  • 査読あり
• [雑誌論文] "Darknet Monitoring on Real-Operated Networks," (2010)
  • 著者名/発表者名: Seiichiro Mizoguchi, Yoshiro Fukushima, Yoshiaki Kasahara, Yoshiaki Hori, Kouichi Sakurai
  • 雑誌名: Proceedings of the 5th International Conference on Broadband, Wireless Computing, Communication and Applications(BWCCA2010) ページ: 278-285
  • 査読あり
• [雑誌論文] Darknet Monitoring on Real-Operated Networks (2010)
  • 著者名/発表者名: S.Mizoguchi, Y.Fukushima, Y.Kasahara, Y.Hori, K.Sakurai
  • 雑誌名: Prof.of The 5th International Conference on Broadband and Wireless Computing, Communication and Applications (BWCCA) ページ: 287-285
  • 査読あり
• [雑誌論文] Implementation and Evaluation of Bot Detection Scheme based on Data Transmission Intervals (2010)
  • 著者名/発表者名: S.Mizoguchi, Y.Kugisaki, Y.Kasahara, Y.Hori, K.Sakurai
  • 雑誌名: Prof.of the 6th Workshop on Secure Network Protocols (NPsec2010) ページ: 73-78
  • 査読あり
• [雑誌論文] "Flow Traffic Classification with Support Vector Machine by Using Payload Length," (2009)
  • 著者名/発表者名: Masayoshi Kohara, Yoshiaki Hori, Kouichi Sakurai, Heejo Lee, Jae-Cheol Ryou
  • 雑誌名: Proceedings of the 2nd International Conference on Computer Science and its Applications(CSA2009) 巻: 2 ページ: 703-707
  • 査読あり
• [雑誌論文] Flow Traffic Classification with Support Vector Machine by using Payload Length (2009)
  • 著者名/発表者名: Yoshiaki Hori
  • 雑誌名: Proceedings of the 2009 2nd International Conference on Computer Science and its Applications(CSA2009), NTCCA2009 Workshop 2 ページ: 703-707
  • 査読あり
• [学会発表] HTTPリクエストにおける情報量の外れ値検出を用いた漏洩検知" (2012)
  • 著者名/発表者名: 千葉一輝, 堀良彰, 櫻井幸一
  • 学会等名: 2012年電子情報通信学会総合大会
  • 発表場所: 岡山市
  • 年月日: 2012-03-23
• [学会発表] HTTPリクエストにおける情報量の外れ値検出を用いた漏洩検知 (2012)
  • 著者名/発表者名: 千葉一輝
  • 学会等名: 電子情報通信学会総合大会
  • 発表場所: 岡山市
  • 年月日: 2012-03-23
• [学会発表] "ウェブサーバのログ解析による異常検知" (2012)
  • 著者名/発表者名: 落水壱歩, 堀良彰, 櫻井幸一
  • 学会等名: 火の国情報シンポジウム2012
  • 発表場所: 福岡県飯塚市
  • 年月日: 2012-03-15
• [学会発表] ウェブサーバのログ解析による異常検知 (2012)
  • 著者名/発表者名: 落水壱歩
  • 学会等名: 火の国情報シンポジウム2012
  • 発表場所: 福岡県飯塚市
  • 年月日: 2012-03-15
• [学会発表] データ送信間隔のエントロピーに着目した挙動の数値化手法," (2012)
  • 著者名/発表者名: 溝口誠一郎, 堀良彰, 櫻井幸一
  • 学会等名: 2012年暗号と情報セキュリティシンポジウム(SCIS2012)
  • 発表場所: 金沢市
  • 年月日: 2012-01-31
• [学会発表] "Reviewing the Way to Quantifying Information Leaks on HTTP Requests and Proposing the Detection System," (2012)
  • 著者名/発表者名: Kazuki Chiba, Yoshiaki Hori, Kouichi Sakurai
  • 学会等名: 5th Workshop among Asian Information Security Labs(WAIS 2012)
  • 発表場所: Pohang, South Korea
  • 年月日: 2012-01-13
• [学会発表] Reviewing the Way to Quantifying Information Leaks on HTTP Requests, and Proposing the Detection System (2012)
  • 著者名/発表者名: Kazuki Chiba
  • 学会等名: Fifth Workshop among Asian Information Security Labs (WAIS'2012)
  • 発表場所: Pohang, South Korea
  • 年月日: 2012-01-13
• [学会発表] "Entropy based Network Behavior Characterization and Bot Detection," (2011)
  • 著者名/発表者名: Seiichiro Mizoguchi, Yoshiaki Hori, Kouichi Sakurai
  • 学会等名: The 6th International Workshop on Security(IWSEC 2011)
  • 発表場所: 東京都
  • 年月日: 2011-11-09
• [学会発表] Entropy based Network Behavior Characterization and Bot Detection," International Workshop on Security (2011)
  • 著者名/発表者名: Seiichiro Mizoguchi
  • 学会等名: The 6th International Workshop on Security (IWSEC2011)
  • 発表場所: 東京都
  • 年月日: 2011-11-09
• [学会発表] 履歴情報に基づくHTTPリクエストにおける情報量の数値化手法の検討と検知システムの考案" (2011)
  • 著者名/発表者名: 千葉一輝, 堀良彰, 櫻井幸一
  • 学会等名: 2011年コンピュータセキュリティシンポジウム(CSS2011)
  • 発表場所: 新潟市
  • 年月日: 2011-10-19
• [学会発表] 履歴情報に基づくHTTPリクエストにおける情報量の数値化手法の検討と検知システムの考案 (2011)
  • 著者名/発表者名: 千葉一輝
  • 学会等名: コンピュータセキュリティシンポジウム2011
  • 発表場所: 新潟市
  • 年月日: 2011-10-19
• [学会発表] "履歴情報に基づくHTTPリクエストにおける情報漏洩量の数値化手法の検討," (2011)
  • 著者名/発表者名: 千葉一輝, 堀良彰, 櫻井幸一
  • 学会等名: 2011年電気関係学会九州支部連合大会(第64回連合大会)
  • 発表場所: 佐賀市
  • 年月日: 2011-09-27
• [学会発表] "エントロピーを用いた機械的特徴のスコアリングとボット検知への応用" (2011)
  • 著者名/発表者名: 溝口誠一郎, 堀良彰, 櫻井幸一
  • 学会等名: 2011年電気関係学会九州支部連合大会(第64回連合大会)
  • 発表場所: 佐賀市
  • 年月日: 2011-09-27
• [学会発表] "悪性Webサイト間の関連性に着目した信頼性評価によるブラックリスト方式の検討" (2011)
  • 著者名/発表者名: 福島祥郎,堀良彰,櫻井幸一
  • 学会等名: 情報処理学会第146回マルチメディア通信と分散処理・第52回コンピュータセキュリティ合同研究発表会
  • 発表場所: 大阪府吹田市
  • 年月日: 2011-03-11
• [学会発表] 悪性Webサイト間の関連性に着目した信頼性評価によるブラックリスト方式の検討 (2011)
  • 著者名/発表者名: 福島祥郎, 堀良彰, 櫻井幸一
  • 学会等名: 第146回 マルチメディア通信と分散処理・第52回コンピュータセキュリティ合同研究発表会
  • 発表場所: 大阪府吹田市
  • 年月日: 2011-03-11
• [学会発表] 情報量を用いたHTTPリクエストにおける情報漏洩検知システム" (2011)
  • 著者名/発表者名: 千葉一輝,西出隆志,堀良彰,櫻井幸一
  • 学会等名: 2011年火の国情報シンポジウム
  • 発表場所: 福岡市
  • 年月日: 2011-03-09
• [学会発表] 情報量を用いたHTTPリクエストにおける情報漏洩検知システム (2011)
  • 著者名/発表者名: 千葉一輝, 西出隆志, 堀良彰, 櫻井幸一
  • 学会等名: 火の国情報シンポジウム
  • 発表場所: 福岡市(福岡大学)
  • 年月日: 2011-03-09
• [学会発表] "データ送信間隔に基づくボット検知手法の実装ならびに評価,"マルチメディア,分散 (2010)
  • 著者名/発表者名: 溝口誠一郎,釘崎裕司,笠原義晃,堀良彰,櫻井幸一
  • 学会等名: 協調とモバイルシンポジウム(DICOMO2010)
  • 発表場所: 岐阜県下呂市
  • 年月日: 2010-07-07
• [学会発表] "低レート攻撃トラフィック検出に関する検討",マルチメディア,分散 (2010)
  • 著者名/発表者名: 福島祥郎,堀良彰,櫻井幸一
  • 学会等名: 協調とモバイルシンポジウム(DICOMO2010)
  • 発表場所: 岐阜県下呂市
  • 年月日: 2010-07-07
• [学会発表] 低レート攻撃トラフィック検出に関する検討 (2010)
  • 著者名/発表者名: 福島祥郎, 堀良彰, 櫻井幸一
  • 学会等名: マルチメディア、分散、協調とモバイル(DICOMO2010)シンポジウム
  • 発表場所: 岐阜県下呂市
  • 年月日: 2010-07-07
• [備考]
  • URL: http://itslab.inf.kyushu-u.ac.jp/index-j.html
• [備考]
  • URL: http://itslab.inf.kyushu-u.ac.jp/index.html
• [備考]
  • URL: http://itslab.csce.kyushu-u.ac.jp/