リアルタイムトラフィック可視化システムとその運用経験

情報処理学会

説明

インターネットトラフィックの増大に伴い,サーバやそこで動作しているサービスを調査するスキャンも増加している.大量のパケットが来るスキャン等の傾向を把握するには,個々のパケットやフローの解析では困難である.我々は,スキャンの状況をリアルタイムに表示するシステムを作成し,運用している.本システムでは,外部から LAN 宛てに来るパケットについて,IP ヘッダ,TCP ヘッダの内容により分類,抽出して,宛先 IP アドレスの下位 2 オクテット,宛先ポート番号など 16 ビット空間でそれぞれに対応するパケット数を計数し,256×256 のマップに展開して全体の分布を表示している.これにより,ネットワークトラフィックの概要の把握が容易になる.本論文では,システムの構成,実行例を示し,可視化した分布図から読み取れるスキャンの傾向などについて考察する.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ