MF研究者総覧

教員活動データベース

ポートのアクセス数分布によるポートスキャン検知

発表形態:
一般講演(学術講演を含む)
主要業績:
その他
単著・共著:
共著
発表年月:
2014年01月
DOI:
会議属性:
国内会議
査読:
無し
リンク情報:

日本語フィールド

著者:
王 サン, フォン ヤオカイ, 川本 淳平, 堀 良彰, 櫻井 幸一
題名:
ポートのアクセス数分布によるポートスキャン検知
発表情報:
2014年暗号と情報セキュリティシンポジウム (SCIS 2014), 3A5-4, 7 pages 巻: 3A5 ページ: 1-5
キーワード:
ポートスキャン, 異常検知, ネットワークセキュリティ
概要:
近年,インターネットの普及と共に,人々の生活が益々便利になってきた.それに対して,ユーザーが攻撃される危険性もある.多くの攻撃者は攻撃をする前に攻撃ターゲット及びその脆弱性を見つけるためにポートスキャンを実施する.ポートスキャンの早期検知ができれば,損害が抑えられることは言うまでもないが,関連の検知技術にはまだ課題が残ってある.例えば,閾値に基づいた手法がよく利用されている.しかし,閾値の決め方は簡単のことではない.そこで,本研究では,挙動に基づくポートスキャンの検知手法を提案する.本提案は学習データから通常時モードを抽出してそれを利用してポートスキャンを検知するので,事前に閾値を決める必要がなくなる.また,提案の核心部分となる学習アルゴリズムは既存のものと違ってパラメータを利用しないのでパラメータのチューニングは必要がなくなるところも本提案の大きいポイントになる.実験の結果により,本提案の学習アルゴリズムでの学習結果は目視の結果と殆ど同じであることが分かった.
抄録:
近年,インターネットの普及と共に,人々の生活が益々便利になってきた.それに対して,ユーザーが攻撃される危険性もある.多くの攻撃者は攻撃をする前に攻撃ターゲット及びその脆弱性を見つけるためにポートスキャンを実施する.ポートスキャンの早期検知ができれば,損害が抑えられることは言うまでもないが,関連の検知技術にはまだ課題が残ってある.例えば,閾値に基づいた手法がよく利用されている.しかし,閾値の決め方は簡単のことではない.そこで,本研究では,挙動に基づくポートスキャンの検知手法を提案する.本提案は学習データから通常時モードを抽出してそれを利用してポートスキャンを検知するので,事前に閾値を決める必要がなくなる.また,提案の核心部分となる学習アルゴリズムは既存のものと違ってパラメータを利用しないのでパラメータのチューニングは必要がなくなるところも本提案の大きいポイントになる.実験の結果により,本提案の学習アルゴリズムでの学習結果は目視の結果と殆ど同じであることが分かった.

英語フィールド

Author:
Can Wang, Yaokai Feng, Junpei Kawamoto, Yoshiaki Hori, Kouichi Sakurai
Title:
A Port Scan Detection Method by Analyzing the Distribution Diagram of Accessed Ports
Announcement information:
The 31st Symposium on Cryptography and Information Security (SCIS 2014), 3A5-4, 7 pages Vol: 3A5 Page: 1-5
Keyword:
portscan, anomaly detection, network security


Copyright © MEDIA FUSION Co.,Ltd. All rights reserved.