Organization-defense Style Security System by using Detection of Omens of Illegal Access.

利用非法访问预兆检测的组织防御式安全系统。

• 批准号: 12558036
• 负责人: NEMOTO Yoshiaki
• 金额: $ 4.16万
• 依托单位: Tohoku University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (B)
• 财政年份: 2000
• 资助国家: 日本
• 起止时间: 2000 至 2001
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-12558036/
• 关键词: Illegal Access; Detection of Omens; Securitv System; 前兆; セキュリティ管理

Along with the development of Internet, the detection of illegal access is becoming a major issue. A guarantee of a secure utilization of Internet is very vital for developers. Therefore, the technology of preventing Internet from intrusion and denial of service attacks is in great demand.The typical cases of illegal access are as follows:1- Penetrating and gaining privileges by illegal measures, then stealing classified information, destroying the system or using it as a stepping-stone for further attacks.2- Forging the source IP address and sending a large amount of useless traffic.3- Generating incomplete connections far beyond design limitations of the targeted WWW and DNS server to force it to no longer function.In order to prevent illegal access, the detection of signs of an oncoming attack can be effective. By so doing, we can protect our network system beforehand.In this research, we propose an organization-defense style security system by using the detection of omens (signs) of illegal access. This system detects various network scans that intend to find out vulnerability of remote network nodes. We implemented the system and evaluated its performance on an operating network. Experimental results show the effectiveness of our proposed system.

随着互联网的发展，非法接入的检测已成为一个重大问题。对开发人员来说，保证互联网的安全使用是非常重要的。因此，对网络入侵和拒绝服务攻击的防御技术有很大的需求。非法访问的典型案例有：1-通过非法手段渗透并获得特权，窃取机密信息，破坏系统或将其作为进一步攻击的垫脚石。2-伪造源IP地址，发送大量无用流量。3-产生远远超出目标WWW和DNS服务器设计限制的不完全连接，以迫使其不再工作。为了防止非法访问，检测即将到来的攻击的迹象是有效的。通过这样做，我们可以提前保护我们的网络系统。在这项研究中，我们提出了一种组织防御式的安全系统，通过检测非法访问的预兆（迹象）。该系统检测各种网络扫描，旨在发现远程网络节点的漏洞。我们在运行网络上实现了该系统并对其性能进行了评估。实验结果表明了该系统的有效性。

项目成果

金丸朗: "プロアクティブバッファリングを用いた高精度リモートトラヒック観測システムの提案とその性能評価"電子情報通信学会論文誌B. (印刷中).

Akira Kanemaru：“使用主动缓冲的高精度远程交通观测系统的提案及其性能评估”IEICE Transactions B.（正在出版）。

N. Kato: "A Proposal and Evaluation of Network Fault Management Supporting System by Intergrating Management Information"IEICE Trans. on Communication. Vol. J83-B, No. 9. 1258-1266 (2000)

N. Kato：“集成管理信息的网络故障管理支持系统的建议和评估”IEICE Trans。

K. Ohta: "Detection, Defense, and Tracking of Internet-Wide Illegal Access in a Distributed Manner"Proceedings of INET. (2000)

K. Ohta：“以分布式方式检测、防御和跟踪互联网范围内的非法访问”INET 论文集。

油川良太: "分散NIDSとAccess Treeを用いた広域不正アクセスの検出方式の検討"電子情報通信学会リサイエティ大会講演論文集. B-7-50. B-7-50 (2000)

Ryota Yukawa：“使用分布式 NIDS 和访问树的广域未授权访问检测方法的研究”IEICE Reciety 会议论文集 (2000)。

油川 良太: "分散NIDSによる広域不正アクセスの検知手法の提案"電子情報通信学会技術研究報告. CS2001-80. 49-54 (2001)

Ryota Aburawa：“使用分布式 NIDS 检测广域未授权访问的方法的提议”IEICE CS2001-80 (2001)。