• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >仮想センサを用いたダークネット空間の拡張
【24h】

仮想センサを用いたダークネット空間の拡張

机译:使用虚拟传感器扩展暗网空间

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Only anomalous traffic can be monitored in a network consisting of assigned but unused IP addresses (darknet). Although a darknet requires a large amount of IP addresses, it is difficult to acquire unused IP address space dedicated to network monitoring on a large scale. Some studies have proposed automatically detecting unused IP addresses (Virtual Dark IP addresses, VDIPs) and port numbers (Virtual Dark Ports, VDPs) as virtual sensors leveraged to monitor the network. Nevertheless, quantitative analyses on virtual sensor space have been incomplete. The purpose of this study is to expand virtual sensor space using features on the usage of IP addresses and port numbers. Also, this study aims to shorten the processing time to detect virtual sensors automatically. Our key findings from several evaluation experiments in an actual network with the /16 prefix are as follows: Setting appropriate parameters in the VDIP detection algorithm, the processing time can be reduced more than half without decreasing the number of VDIPs, the false detection of VDIPs can be moderated, and the changes in used IP addresses over time can be reflected into virtual sensor space; also, virtual sensor space consisting of VDPs can cover up to 99.98 percent of the network and expand the coverage of virtual sensor space consisting of VDIPs by up to 6.84 points.%組織に配布されているが未使用のIPアドレスで構成されるネットワーク(ダークネット)では,異常な通信のみを観測できる.ダークネットには大量のIPアドレスが必要であるが,観測専用の未使用IPアドレス空間を大規模に確保することは難しい.未使用のIPアドレスやポート番号を動的に検出して仮想センサとして観測に用いるVirtual Dark IPアドレス(VDIP)やVirtual Dark Port(VDP)が提案されているが,仮想センサ空間の定量的な分析は十分に行われていない.本研究の目的は,IPアドレスとポート番号の使用状況における特徴を利用して仮想センサ空間を拡張することである.同時に,その空間の検出にかかる時間を短縮する.本研究では,/16のプレフィックスを持つネットワークを対象とした実験から以下のことを示す.VDIP検出アルゴリズムのパラメータを適切に設定することで,VDIP数をほとんど減らずに処理時間を半分以下にでき,VDIPの誤検出を十分に少なくでき,時間帯による使用IPアドレス変化を仮想センサ空間に反映できる.また,VDPによる仮想センサ空間は,このネットワーク空間の最大99.98%をカバーでき,VDIPによる仮想センサ空間を最大6.84ポイント拡張できる.
机译:在由已分配但未使用的IP地址(暗网)组成的网络中,只能监视异常流量。尽管暗网需要大量的IP地址,但是很难大规模获取专用于网络监视的未使用IP地址空间。一些研究提出了自动检测未使用的IP地址(虚拟暗IP地址,VDIP)和端口号(虚拟暗端口,VDP)作为虚拟传感器来监控网络的方法。但是,对虚拟传感器空间的定量分析还不完整。这项研究的目的是利用IP地址和端口号的使用功能来扩展虚拟传感器的空间。此外,本研究旨在缩短自动检测虚拟传感器的处理时间。在带有/ 16前缀的实际网络中,我们从几次评估实验中获得的主要发现如下:在VDIP检测算法中设置适当的参数,可以将处理时间减少一半以上,而不会减少VDIP的数量,错误检测VDIP可以缓和,并且所使用的IP地址随时间的变化可以反映到虚拟传感器空间中;此外,由VDP组成的虚拟传感器空间可以覆盖高达99.98%的网络,并将由VDIP组成的虚拟传感器空间的覆盖范围最多扩展6.84个点。るネットワーク(ダークネット)では,异常な通信のみを観测できる。ダークネットには大量のIPアドレスが必要であるが,観测専用の未使用のIPアドレスやポート番号を动的に検出して仮想センサとして観测に用いる虚拟暗IPアドレス(VDIP)や虚拟暗港(VDP)が要されていサ空间研究行われていない。本研究の目的は,IPアドレスとポート番号の使用状况における特徴を利用して仮想センサ空间を拡张することである。同时に,その空间の空间出にかかる时间にかかる短缩する。本研究では,/ 16のプレフィックスを持つネットワークを対象とした実験から以下のことを示す.VDIP検出アルゴリズムのパラメーに适切に设定にとで,VDIP数をほとんど减らずに处理时间を半分以下にでき, VDIPの误検出を十分に少なくでき,时间帯による使用IPアドレス変化を仮想センサ空间に反射できる。また,VDPによる仮想センサ空间は,このネットワーク空间の最大99.98%をカバーでき,VDIPによる仮想センサ空间6.8最大6.84ポイント拡张できる。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号