多解像度観測量に対応した分散型ネットワーク異常検知システムの構築

2010 年度 研究成果報告書

• 研究課題/領域番号: 20300023
• 研究種目: 基盤研究(B)
• 配分区分: 補助金
• 応募区分: 一般
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 東北大学
• 研究代表者: 根元 義章 東北大学, 大学院・情報科学研究科, 理事 (60005527)
• 研究分担者: 和泉 勇治 東北大学, 大学院・情報科学研究科, 准教授 (90333872) ; 角田 裕 東北工業大学, 工学部・情報通信工学科, 講師 (30400302)
• 研究期間 (年度): 2008 – 2010
• キーワード: 情報システム / セキュア / ネットワーク

研究概要

ネットワークを流れるパケットを送受信端末毎にグループ化したフローに対し、複数のアルゴリズムにより抽出した観測量を利用することにより、ネットワーク管理上許されていない異常な通信を高精度に識別・検知出来るトラヒック評価方式を提案した。これらの観測量を分散配置された観測点から収集することにより、未知のウイルスの検知も可能な分散型ネットワーク異常検知システムを構築する成功した。

研究成果

• [雑誌論文] Network Application Identification Based on Communication Characteristics of Application Messages (2011)
  • 著者名/発表者名: Y. Waizumi、 Y. Tsukabe, 、H. Tsunoda, Y. Nemoto、K. Tanaka
  • 雑誌名: Journal of Communication And Computer 巻: No.8 ページ: 111-119
  • 査読あり
• [雑誌論文] メッセージの遷移パターンに基づくネットワークアプリケーション識別システムの試作 (2010)
  • 著者名/発表者名: 和泉勇治、阿部康一、根元義章
  • 雑誌名: 電子情報通信学会論文誌D 巻: J93-D ページ: 2257-2267
  • 査読あり
• [雑誌論文] Combating against internet worms in large-scale networks : an autonomic signature-based solution (2009)
  • 著者名/発表者名: K. Simkhada, T. Taleb, Y. Waizumi, A. Jamalipour, Y. Nemoto
  • 雑誌名: SECURITY AND COMMUNICATION NETWORKS ページ: 11-28
  • 査読あり
• [雑誌論文] Detecting Dodos attacks by a simple response packet confirmation mechanism (2008)
  • 著者名/発表者名: H. Tsunoda, K. Ohta, A. Yamamoto, N. Ansari, Y. Waizumi, Y. Nemoto
  • 雑誌名: Computer Communications 巻: No.3 ページ: 3299-3306
  • 査読あり
• [学会発表] Network Application Identification Based on Communication characteristics of Application Messages (2009)
  • 著者名/発表者名: Y. Waizumi, Y. Tsukabe, H. Tsunoda, and Y. Nemoto
  • 学会等名: Proc. of WCSET 2009
  • 発表場所: Bangkok、タイ
  • 年月日: 2009-12-26
• [学会発表] A New Traffic Pattern Match-ing for DDoS Traceback Using Inde pendent Component Analysis (2009)
  • 著者名/発表者名: Y. Waizumi, T. Sato, and Y. Nemoto
  • 学会等名: Proc. of WCSET 2009
  • 発表場所: Bangkok、タイ
  • 年月日: 2009-12-26
• [学会発表] A Reliable Network Application Identification Based on Transition Pattern of Payload Length (2008)
  • 著者名/発表者名: S. Yagi, Y. Waizumi, H. Tsunoda, Y. Nemoto
  • 学会等名: Proc. of IEEE Globecom 2008
  • 発表場所: New Orleans, 米国
  • 年月日: 2008-12-02
• [学会発表] Network Application Ident-ification Using Transition Pattern of Payload Length (2008)
  • 著者名/発表者名: S. Yagi, Y. Waizumi, H. Tsunoda, A. Jamalipour, N. Kato, Y. Nemoto
  • 学会等名: IEEE WCNC 2008
  • 発表場所: Las Vegas 、米国
  • 年月日: 2008-04-02
• [産業財産権] Network Failure Detection Method and Network Failure Detection (2008)
  • 発明者名: Yuji Waizumi, Hitoshi Tsunoda, Yoshiaki Nemoto
  • 権利者名: Tohoku University
  • 産業財産権番号: 特許、US 2009/0265784 A1
  • 出願年月日: 2008-05-08