4ZA-06
多次元データの可視化を用いた大容量通信データからの特徴的なパケット抽出方法の提案
社会問題となっているサイバー攻撃へ対処するためには,年々通信量が増加している膨大なインターネット通信を分析する必要がある.
一方で、サイバー攻撃への対処にはヘッダからペイロードに至るパケット情報のすべてを詳細に分析する必要があるが、すべてのパケットを対象として詳細に分析することは困難である。
本論文では,パターンマッチングでは抽出が難しい特殊なパケットを膨大な通信データの中から選定することを目的としてヘッダ情報を可視化する手法を提案する。
併せて、実際のインターネット通信を観測した約1.5TBのデータセットに本手法を適用し、特殊なポートスキャンパケットを発見したので報告する。
一方で、サイバー攻撃への対処にはヘッダからペイロードに至るパケット情報のすべてを詳細に分析する必要があるが、すべてのパケットを対象として詳細に分析することは困難である。
本論文では,パターンマッチングでは抽出が難しい特殊なパケットを膨大な通信データの中から選定することを目的としてヘッダ情報を可視化する手法を提案する。
併せて、実際のインターネット通信を観測した約1.5TBのデータセットに本手法を適用し、特殊なポートスキャンパケットを発見したので報告する。
