ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討

北川　潤也; 竹内　純一; 吉岡　克成; 井上　大介; 衛藤　将史; 中尾　康二

首页> 外文期刊>電子情報通信学会技術研究報告 >ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討

【24h】

ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討

机译：基于网络流量数据相关性的事件检测研究

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

Damage caused by malwares such as botnets is getting more serious, as the Internet is spreading. To detect such incidents soon and cope with them, anomaly detection is promising. However, most of the methods proposed to date are the type to detect rapid increase of traffic, and cannot find the incident in advance. In this paper, we study an anomaly detection method for multivariate time series. It can be used to capture anomaly in relation between behaviours of many hosts or many ports, which may appear prior to the rapid increase of traffic.%インターネットの普及に伴い，ボットなどのマルウェアによる被害が深刻になっている.こうしたセキュリティインシデントを早期に発見し対処につなげる方法として，異常検知技術がある.これまでに提案された方法は，主にトラフィックの急増をターゲットにしており，インシデント発生後にしか検知ができない.本稿では，トラフィック急増前の異変の検知を目指し.ネットワーク上の分散したホストなどの振る舞いを観測し，それらの相関の変化を捉える異常検知手法を検討する.

机译：随着Internet的传播，僵尸网络等恶意软件造成的损害越来越严重，要尽快检测并处理此类事件，异常检测很有希望，然而，迄今为止提出的大多数方法都是检测快速增长的类型。本文研究了一种多元时间序列的异常检测方法，该方法可用于捕获与主机或端口行为有关的异常，这些异常可能在快速发生之前出现。流量的增长。％随着Internet的普及，由僵尸程序等恶意软件引起的破坏越来越严重。异常检测技术是一种可以尽早发现此类安全事件并将其连接的方法。该方法主要针对流量的快速增长，只有在事件发生后才可以检测到，本文旨在在流量突然增加之前发现异常，通过观察网络上分布式主机的行为，考虑捕获相关变化的异常检测方法。

著录项

来源
《電子情報通信学会技術研究報告》 |2009年第472期|p.321-328|共8页
作者
北川　潤也; 竹内　純一; 吉岡　克成; 井上　大介; 衛藤　将史; 中尾　康二;
展开▼
作者单位

九州大学大学院システム情報学府;

〒819-0395　福岡市西区元岡744,財団法人九州先端科学技術研究所;

〒814-0001　福岡市早良区百道浜2-1-22福岡SRPセンタービル7階;

九州大学大学院システム情報学府;

〒819-0395　福岡市西区元岡744,財団法人九州先端科学技術研究所;

〒814-0001　福岡市早良区百道浜2-1-22福岡SRPセンタービル7階;

横浜国立大学学際プロジェクト研究センター;

横浜市保土ヶ谷区常盤台79-5;

独立行政法人情報通信研究機構;

〒184-8795　東京都小金井市貫井北町4-2-1;

独立行政法人情報通信研究機構;

〒184-8795　東京都小金井市貫井北町4-2-1;

独立行政法人情報通信研究機構;

〒184-8795　東京都小金井市貫井北町4-2-1;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
異常検知; ポットネット;

机译：异常检测;potnet;
入库时间 2022-08-18 00:35:24

相似文献

外文文献
中文文献
专利

1. ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討 [J] . 北川　潤也, 竹内　純一, 吉岡　克成, 電子情報通信学会技術研究報告 . 2009,第474期

机译：基于网络流量数据相关性的事件检测研究
2. ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討 [J] . 北川　潤也, 竹内　純一, 吉岡　克成, 電子情報通信学会技術研究報告 . 2009,第473期

机译：基于网络流量数据相关性的事件检测研究
3. ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討 [J] . 北川潤也, 竹内純一, 吉岡克成, 電子情報通信学会技術研究報告. ワイドバンドシステム. Wide Band Systems . 2008,第474期

机译：基于网络流量数据之间的相关性检查事件检测
4. ディレクトリ構造に基づくインターフェースから検索インターフェースへの移行における情報管理の変容～Google デスクトップ検索とGmail を対象としたケーススタディ～ [C] . 坂田真莉, 森岡亜沙子, 上林憲行情報処理学会全国大会 . 2007

机译：在从基于目录结构的界面到搜索界面的过渡过程中，信息管理的转型-针对Google桌面搜索和Gmail的案例研究-
5. スパイキングニューラルネットワークによる連想記憶モジュールとデジタルコンピュータ間のインターフェース利用統計は来月からご利用いただけます [D] . 豊島尚樹 2019

机译：下个月将提供使用尖峰神经网络的关联存储模块和数字计算机之间的接口使用情况统计信息。
6. ハツダイセンモンショクニモトメラレルショウサツテキジッセントワナニカパネルトークタブンカシャカイニモトメラレルジンザイトワタブンカシャカイコーディネーターヨウセイプログラムソノセンモンセイトリキリョウケイセイノトリクミ [O] . 三輪建二, ミワケンジ, Miwa Kenji 2009

机译：Hatsuda senmonshoku Nimotomerel shosatsuki Gissen Towa Nanika panel Talk Tabungka shakai Nimotomeler Jinzai Towa Tabungka shakai协调员Yose program sono senmonsei Reiki Keisei No Trikumi

ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討

摘要

著录项

相似文献

相关主题

期刊订阅