超高速ネットワークに対応する階層型異常検知システムの構築

兼容超高速网络的分层异常检测系统构建

• 批准号: 17700045
• 负责人: 和泉 勇治
• 金额: $ 1.79万
• 依托单位: Tohoku University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Young Scientists (B)
• 财政年份: 2005
• 资助国家: 日本
• 起止时间: 2005 至 2006
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-17700045/
• 关键词: 段階的不正検知; ヒストグラム; IDS; 不正アクセス; ネットワークセキュリティ; 超高速ネットワーク; 段階的異常検知; タイムスロット; フロー解析

本研究の目的は、超高速ネットワークに対応し、DoS攻撃に対する弱点を克服するためのIDSの構築法を確立することである。この目的を達成するために、システムリソースの消費量の少ない観測方式、通信の異常性評価方式の開発を行ったシステムリソースの少ない観測方式としては、タイムスロット単位の観測とフロー単位での観測を段階的に組み合わせるシステムの構築を行った。通常のタイムスロット単位での観測では、個々の通信の異常性を詳細に評価することが困難であるが、本研究で提案した方式では、プライバシーを守りながらパケットのデータをタイムスロット単位で数値化することに成功し、その数値化された観測量を用いて、従来以上の精度で異常や不正を検知できる観測方式を確立した。また、通信の異常性の評価方式としては、通信データを構成するコードのヒストグラムを用いた通信の数値モデル化を提案し、それを利用した不正検知方式を開発した。この方式は、検知対象とする不正アクセスの種類が増加した場合においても、計算量の増加が従来方式と比較して大幅に削減出来る優位性があることが判明した。更に、この数値化方式を従来のIDSの前段階に導入することにより解析対象の通信を削減する不正検知システムを構築し、従来のIDSと同等の検知精度を保持したまま、計算負荷の低い不正検知システムの実現に成功した。

は の purpose, this study ultra-fast ネ ッ ト ワ ー ク に 応 seaborne し, DoS attack shock に す seaborne る weaknesses を す る た め の IDS を の constructing method established す る こ と で あ る. こ の purpose を reach す る た め に, シ ス テ ム リ ソ ー ス の consumption less の な い 観 の way, communication way of abnormal sexual review 価 の open 発 を line っ た シ ス テ ム リ ソ ー ス の less な い 観 measuring way と し て は, タ イ ム ス ロ ッ ト 単 a の 観 measuring と フ ロ ー 単 a で の 観 measuring を Duan Jie み に group and わ せ る シ ス テ ム の line build を っ た. Usually の タ イ ム ス ロ ッ ト 単 a で の 観 measuring で は, a 々 の communication の abnormal sexual を に detailed review 価 す る こ と が difficult で あ る が, this study proposed で し た way で は, プ ラ イ バ シ ー を keep り な が ら パ ケ ッ ト の デ ー タ を タ イ ム ス ロ ッ ト 単 a で the numerical change す る こ と に successful し, そ の the numerical change さ れ た 観 を measured in い て 従 The above <s:1> accuracy で, abnormal や, incorrect を検, で る観, る観, measurement method を, confirm た. ま た, communication の way abnormal sexual の review 価 と し て は, communication デ ー タ を constitute す る コ ー ド の ヒ ス ト グ ラ ム を with い た communication の the numerical モ デ ル を proposal し, そ れ を using し た not 検 を known way to open 発 し た. こ 検 は の way, like と seaborne す る not ア ク セ ス の kinds が raised plus し た occasions に お い て も, の raised amount of calculation and が 従 と compared to way し て に sharply cut out る primacy が あ る こ と が.at し た. More に, こ の way the numerical change を 従 to front order に の IDS の import す る こ と に よ り parsing like の seaborne communications を cut す る not know 検 シ ス テ ム を build し, 従 の IDS と equal の 検 know precision を keep し た ま ま frame-up, low computation load の い 検 know シ ス テ ム の be presently に success し た.

项目成果

段階的トラヒック解析によるネットワーク異常検出方式

基于逐步流量分析的网络异常检测方法

• 发表时间: 2005
• 期刊: 電子情報通信学会技術研究報告 IN2005
• 作者: 辻 雅史;和泉 勇治;角田 裕;根元 義章
• 通讯作者: 根元 義章

An Efficient Signature-Based Approach for Automatic Detection of Internet Worms over Large-Scale Networks

一种有效的基于签名的方法，用于自动检测大规模网络上的网络蠕虫

• 发表时间: 2006
• 期刊: Proc. of IEEE Int. Conf. Commun. (CDROM)
• 作者: K.Simkhada;T.Taleb;Y.Waizumi;A.Jamalipour;N.Kato;Y.Nemoto
• 通讯作者: Y.Nemoto

パケットペイロードのクラスタリングによる拡散型不正アクセス検知方式に関する一考察

基于数据包负载聚类的扩散未授权访问检测方法研究

• 发表时间: 2005
• 期刊: 電子情報通信学会技術研究報告 CS2005
• 作者: 和泉 勇治;辻 雅史;根元 義章
• 通讯作者: 根元 義章

A New Network Anomaly Detection Technique Based on Per-flow and Per-service Statistics

一种基于单流、单服务统计的网络异常检测新技术

• 发表时间: 2005
• 期刊: in Proc. of Int. Conf. on Computional Intelligence and Security 1
• 作者: Y.Waizumi;D.Kudo;N.Kato;Y.Nemoto
• 通讯作者: Y.Nemoto

フローペイロードの類似性に基づく拡散型ワーム検出方式に関する一検討

基于流负载相似度的传播蠕虫检测方法研究

• 发表时间: 2005
• 期刊: 電子情報通信学会技術研究報告 NS2005
• 作者: 辻 雅史;和泉 勇治;角田 裕;根元 義章
• 通讯作者: 根元 義章