<b>NetFlowトラフィックデータの取得と解析に関する共同研究</b>
書誌事項
- タイトル別名
-
- <b>Collaborative Research on Acquisition and Analysis of NetFlow Traffic Data</b>
抄録
<p>インターネットの普及・高速化に伴いインターネット上の脅威は増大し多様になってきている。これに対し組織のネットワーク運用者はUTM(統合脅威管理 : Unified Threat Management)装置等のセキュリティ装置を導入して自ネットワークの安全性を担保するようになりつつある。しかし、このセキュリティ装置でも検知が困難な高度なDDoS(Distributed Denial of Service attack)攻撃が近年広まりつつある。さらにセキュリティ装置はルータ等の装置と比べスループットが低いことが多く、DDoS攻撃のような高負荷な攻撃がなされた場合はUTM装置等自体がボトルネックとなり、組織全体のネットワークに影響を及ぼす。これら課題の解決に向けて、外部企業と共同研究契約を締結している。この共同研究では、攻撃トラフィックがセキュリティ装置に入る前に攻撃を検知・対処する技術を確立するため、まずはルータ等の装置で使用可能なNetFlow技術と機械学習技術の連携により攻撃検知を行う技術検討に取組んでいる。本稿では、共同研究締結に向けた動き、導入したNetFlowトラフィックデータ取得システムと、そのシステムを運用した一部の結果を述べる。</p>
収録刊行物
-
- 学術情報処理研究
-
学術情報処理研究 22 (1), 3-11, 2018-09-19
国立大学法人 情報系センター協議会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1390564238022202624
-
- NII論文ID
- 130007474842
-
- ISSN
- 24337595
- 13432915
-
- 本文言語コード
- ja
-
- データソース種別
-
- JaLC
- CiNii Articles
-
- 抄録ライセンスフラグ
- 使用不可