刷新
{{item.name}}会员
不正アクセス監視機能を統合した次世代能動型セキュリティ管理システムの構築
构建集成非授权访问监控功能的下一代主动安全管理系统
基本信息
- 批准号:14019005
- 负责人:
- 金额:$ 1.73万
- 依托单位:
- 依托单位国家:日本
- 项目类别:Grant-in-Aid for Scientific Research on Priority Areas
- 财政年份:2002
- 资助国家:日本
- 起止时间:2002 至 无数据
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
インターネットにおける防犯カメラの役割を果たすIDS(Intrusion Detection System)は、HIDS(host-based IDS)とNIDS(Network-based IDS)に分類される。HIDSはホスト単位での監視を目的とし、ホストに関わる全ての通信やファイルを監視の対象としている。これに対し、NIDSはネットワーク上の通信トラヒックを監視の対象とし、その中の特定のキーワード(シグネチャ)を手掛かりに不正アクセスの有無を判断する。そこで、本研究では、HIDSとNIDSの高度な融合を図り、両者間の情報の相互伝達による不正アクセスの高感度検知及び侵入の足取りを追跡可能な能動型セキュリティ管理システムを提案し、さらに、広域ネットワークにおいてシステムの実装を行い、実用可能なプロトタイプを構築することを目的とした。今年度では当初の計画通り、分散型NIDSの基本技術を中心に開発を進める一方、HIDSとの連携をも視野に入れた研究開発を行った。具体的には、(1)不正アクセスに関する情報収集、(2)観測システムの構築、(3)分散型NIDSによる高感度な検出システムの開発を行った。まず、(1)では不正アクセス、特に分散スキャンに注目し、情報収集を行いその特徴や対策手法を調査した結果、従来のような単独のIDSではこれらのスキャンに対応することは困難であるという結論に至った。そして、(2)では、ネットワークプローブをLANに設置し、TCPのACK/RSTやICMPパケットといった不正アクセスに関連するパケット群を観測・収集するシステムを構築した。観測システムはフリーソフトであるTCPDUMPやSNORTを利用して構築し、ネットワークの速度に対応できるようにパラメータのチューニングを行った。(3)では、ネットワーク上に分散配置したIDSと、それらを管理するマネージャとを組み合わせた分散型NIDSによる検出システムを構築し、スキャン検出件数および検出時刻の双方において単独のNIDSより高性能であるという結果を得た。
IDS (Intrusion Detection System), HIDS (host-based IDS) and NIDS (Network-based IDS) are classified into three categories. HIDS monitors all aspects of communication and surveillance. This is the case when NIDS detects the presence or absence of an incorrect access to a particular site in the network. In this study, the high degree of integration between HIDS and NIDS, the high sensitivity of false detection and the high intrusion of information between users, the possibility of tracing active network management system, the implementation of network management system, the possibility of network management system construction, and the purpose of network management system construction are discussed. This year's plan is to develop the basic technology of decentralized NIDS, and to develop HIDS connectivity. Specifically,(1) collection of information related to detection,(2) construction of detection system, and (3) development of high sensitivity detection system for decentralized NIDS. The results of the investigation and the results of the investigation are as follows: (1) the problem of the distribution of information,(2) the problem of the distribution of information,(3) the problem of the distribution of information,(4) the problem of the distribution of information, and (5) the problem of the distribution of information. In addition,(2) TCP ACK/RST and ICMP are set up in LAN, and the TCP ACK/RST is set up in LAN. The TCP ACK/RST is set up in LAN. TCPDUMP and SNORT are used to construct and operate the system. (3)The number of distributed NIDS and the number of distributed NIDS.
项目成果
期刊论文数量(8)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
坂口 薫: "2次計画法に基づいたトラヒックパターンの比較によるDoSの追跡"電子情報通信学会論文誌(B). J85・B・7. 1295-1303 (2002)
Kaoru Sakaguchi:“通过比较基于二次规划的流量模式来跟踪 DoS”,电子信息通信工程师学会汇刊 (B) 1295-1303 (2002)。
- DOI:
- 发表时间:
- 期刊:
- 影响因子:0
- 作者:
- 通讯作者:
油川 良太: "分散型ネットワークモニタリングによる不正アクセス早期検出システム"電子情報通信学会論文誌(B). (印刷中). 1295-1303 (2003)
Ryota Aburawa:“使用分布式网络监控进行未授权访问的早期检测系统”,电子、信息和通信工程师学会汇刊(B)(出版中)。
- DOI:
- 发表时间:
- 期刊:
- 影响因子:0
- 作者:
- 通讯作者:
金丸 朗: "マルチステージ型分散トラヒックモニタリングシステムの提案と評価"電子情報通信学会論文誌(B). J85・B・7. 1285-1294 (2002)
Akira Kanamaru:“多级分布式交通监控系统的提案和评估”电子信息通信工程师学会学报(B)1285-1294(2002)。
- DOI:
- 发表时间:
- 期刊:
- 影响因子:0
- 作者:
- 通讯作者:
及川 達也: "統計的クラスタリング手法によるネットワーク異常状態の検出"電子情報通信学会技術研究報告. NS2002-143. 83-88 (2002)
Tatsuya Oikawa:“使用统计聚类方法检测网络异常情况”IEICE NS2002-143(2002)。
- DOI:
- 发表时间:
- 期刊:
- 影响因子:0
- 作者:
- 通讯作者:
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
根元 義章其他文献
トラヒック種別間の相関関係に基づいたネットワーク状態の評価方式
基于流量类型相关性的网络状态评估方法
- DOI:
- 发表时间:
2005 - 期刊:
- 影响因子:0
- 作者:
廣瀬 淳一;和泉 勇治;角田 裕;根元 義章 - 通讯作者:
根元 義章
パケットペイロードのクラスタリングによる拡散型不正アクセス検知方式に関する一考察
基于数据包负载聚类的扩散未授权访问检测方法研究
- DOI:
- 发表时间:
2005 - 期刊:
- 影响因子:0
- 作者:
和泉 勇治;辻 雅史;根元 義章 - 通讯作者:
根元 義章
フローペイロードの類似性に基づく拡散型ワーム検出方式に関する一検討
基于流负载相似度的传播蠕虫检测方法研究
- DOI:
- 发表时间:
2005 - 期刊:
- 影响因子:0
- 作者:
辻 雅史;和泉 勇治;角田 裕;根元 義章 - 通讯作者:
根元 義章
独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案
基于独立分量分析的流量模式分析的DoS攻击路径追踪方法的提出
- DOI:
- 发表时间:
2004 - 期刊:
- 影响因子:0
- 作者:
佐藤 徹;和泉 勇治;根元 義章 - 通讯作者:
根元 義章
根元 義章的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('根元 義章', 18)}}的其他基金
知識駆動型アルゴリズムを用いた高精度な手書き文字認識システムに関する研究
基于知识驱动算法的高精度手写字符识别系统研究
- 批准号:
08680421 - 财政年份:1996
- 资助金额:
$ 1.73万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
多導体伝送システムにおける不要電磁波の放射機構の解明
阐明多导体传输系统中不必要的电磁波的辐射机制
- 批准号:
59550270 - 财政年份:1984
- 资助金额:
$ 1.73万 - 项目类别:
Grant-in-Aid for General Scientific Research (C)
不均一伝送線路を構成の基本素子とするマイクロ波伝送回路に関する研究
以非均匀传输线为基本构型的微波传输电路研究
- 批准号:
X00210----475236 - 财政年份:1979
- 资助金额:
$ 1.73万 - 项目类别:
Grant-in-Aid for Encouragement of Young Scientists (A)
構成要素として損失素子を含むマイクロ波伝送回路の設計に関する研究
以有损元件为元件的微波传输电路设计研究
- 批准号:
X00210----375210 - 财政年份:1978
- 资助金额:
$ 1.73万 - 项目类别:
Grant-in-Aid for Encouragement of Young Scientists (A)
グラフ等価変換による新しいマイクロ波D区間の統一的導出に関する研究
图等效变换统一推导新微波D区间研究
- 批准号:
X00210----275209 - 财政年份:1977
- 资助金额:
$ 1.73万 - 项目类别:
Grant-in-Aid for Encouragement of Young Scientists (A)
科学衛星を用いた計算機網構成に関する研究
利用科学卫星的计算机网络配置研究
- 批准号:
X00210----175211 - 财政年份:1976
- 资助金额:
$ 1.73万 - 项目类别:
Grant-in-Aid for Encouragement of Young Scientists (A)
グラフ変換理論にもとづくマイクロ波回路の計算機による自動設計に関する研究
基于图变换理论的微波电路计算机自动设计研究
- 批准号:
X00210----075060 - 财政年份:1975
- 资助金额:
$ 1.73万 - 项目类别:
Grant-in-Aid for Encouragement of Young Scientists (A)
相似海外基金
インターネットサーバにおけるセキュリティ管理システムの構築と有効性の検証
互联网服务器安全管理体系构建及有效性验证
- 批准号:
11919048 - 财政年份:1999
- 资助金额:
$ 1.73万 - 项目类别:
Grant-in-Aid for Encouragement of Young Scientists (B)