• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

パケットモニタリングを用いたDNSトラヒック解析による異常検知に関する研究

研究課題

研究課題/領域番号 22700078
研究種目

若手研究(B)

配分区分補助金
研究分野 計算機システム・ネットワーク
研究機関九州工業大学

研究代表者

中村 豊  九州工業大学, 情報科学センター, 准教授 (40346317)

研究期間 (年度) 2010 – 2011
研究課題ステータス 完了 (2011年度)
配分額 *注記
3,380千円 (直接経費: 2,600千円、間接経費: 780千円)
2011年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2010年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
キーワードDNS / 異常検知 / パケットモニタリング / トラヒック解析 / パケットモニタリ
研究概要

ネットワークを安定運用するためには、ネットワーク異常の早期発見が必要となる。これまでにもネットワークの異常検知について、様々な研究がおこなわれている。本研究では、ボット・ワームが利用するDNSトラヒックを考慮したDNSトラヒックの解析を行った。DNSトラヒックを解析することによりパケット内の詳細情報を取得することで、DNSプロトコルにおける異常トラヒックを検出することが可能となった。また、実際のネットワークにおいて提案システムを適用し、有効性を示した

報告書

(3件)
  • 2011 実績報告書   研究成果報告書 ( PDF )
  • 2010 実績報告書
  • 研究成果

    (13件)

すべて 2011 2010

すべて 学会発表 (13件)

  • [学会発表] フローの特徴に基づくSSH総当り攻撃の検出手法2011

    • 著者名/発表者名
      佐藤彰洋、中村豊、池永全志
    • 学会等名
      電子情報通信学会IN研究会
    • 発表場所
      広島市立大学(広島)
    • 年月日
      2011-12-16
    • 関連する報告書
      2011 研究成果報告書
  • [学会発表] フローの特徴に基づくSSH総当り攻撃の検出手法2011

    • 著者名/発表者名
      佐藤彰洋、中村豊、池永全志
    • 学会等名
      電子情報通信学会IN研究会
    • 発表場所
      広島
    • 年月日
      2011-12-16
    • 関連する報告書
      2011 実績報告書
  • [学会発表] 技術職員向け講習会の実施2011

    • 著者名/発表者名
      中村豊、戸田哲也、反町祐司
    • 学会等名
      平成23年度大学ICT推進協議会年次大会
    • 発表場所
      福岡国際会議場(福岡)
    • 年月日
      2011-12-08
    • 関連する報告書
      2011 研究成果報告書
  • [学会発表] キャンパスネットワークにおけるIPv6の導入とその課題2011

    • 著者名/発表者名
      佐藤彰洋、戸田哲也、福田豊、中村豊
    • 学会等名
      平成23年度大学ICT推進協議会年次大会
    • 発表場所
      福岡国際会議場(福岡)
    • 年月日
      2011-12-08
    • 関連する報告書
      2011 研究成果報告書
  • [学会発表] 技術職員向け講習会の実施2011

    • 著者名/発表者名
      中村豊、戸田哲也、反町祐司
    • 学会等名
      平成23年度大学ICT推進協議会年次大会
    • 発表場所
      福岡
    • 年月日
      2011-12-08
    • 関連する報告書
      2011 実績報告書
  • [学会発表] キャンパスネットワークにおけるIPv6の導入とその課題2011

    • 著者名/発表者名
      佐藤彰洋、戸田哲也、福田豊、中村豊
    • 学会等名
      平成23年度大学ICT推進協議会年次大会
    • 発表場所
      福岡
    • 年月日
      2011-12-08
    • 関連する報告書
      2011 実績報告書
  • [学会発表] 多地点観測に基づくスキャン検知手法における候補リストの比較手法に関する検討2011

    • 著者名/発表者名
      東島慶、野林大起、中村豊、池永全志、阿部俊二、漆谷重雄、山田茂樹
    • 学会等名
      電子情報通信学会2011総合大会
    • 発表場所
      東京
    • 年月日
      2011-03-14
    • 関連する報告書
      2011 研究成果報告書 2010 実績報告書
  • [学会発表] 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存2011

    • 著者名/発表者名
      中村豊、戸田哲也、井上純一、福田豊
    • 学会等名
      情報処理学会IOT研究会
    • 発表場所
      高知市文化プラザかるぽーと(高知)
    • 年月日
      2011-03-01
    • 関連する報告書
      2011 研究成果報告書
  • [学会発表] 多地点観測に基づくスキャン検知手法の提案2011

    • 著者名/発表者名
      東島慶、野林大起、中村豊、池永全志、阿部俊二、漆谷重雄、山田茂樹
    • 学会等名
      電子情報通信学会IA研究会
    • 発表場所
      高知市文化プラザかるぽーと(高知)
    • 年月日
      2011-03-01
    • 関連する報告書
      2011 研究成果報告書
  • [学会発表] 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存2011

    • 著者名/発表者名
      中村豊、戸田哲也、井上純一、福田豊
    • 学会等名
      情報処理学会IOT研究会
    • 発表場所
      高知
    • 年月日
      2011-03-01
    • 関連する報告書
      2010 実績報告書
  • [学会発表] 多地点観測に基づくスキャン検知手法の提案2011

    • 著者名/発表者名
      東島慶、野林大起、中村豊、池永全志、阿部俊二、漆谷重雄、山田茂樹
    • 学会等名
      電子情報通信学会IA研究会
    • 発表場所
      高知
    • 年月日
      2011-03-01
    • 関連する報告書
      2010 実績報告書
  • [学会発表] 対障害を考慮したキャンパスLANの整備について2010

    • 著者名/発表者名
      中村豊、戸田哲也、福田豊
    • 学会等名
      平成22年度情報教育研究集会
    • 発表場所
      京都テルサ(京都)
    • 年月日
      2010-12-11
    • 関連する報告書
      2011 研究成果報告書
  • [学会発表] 対障害を考慮したキャンパスLANの整備について2010

    • 著者名/発表者名
      中村豊、戸田哲也、福田豊
    • 学会等名
      平成21年度 情報教育研究集会
    • 発表場所
      京都
    • 年月日
      2010-12-11
    • 関連する報告書
      2010 実績報告書

URL: 

公開日: 2010-08-23   更新日: 2016-04-21  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi