Presentation is loading. Please wait.

Presentation is loading. Please wait.

ICMPを用いた侵入検知システムの負荷軽減

Published byきゅういち あんさい Modified 約 5 年前

Similar presentations

Presentation on theme: "ICMPを用いた侵入検知システムの負荷軽減"— Presentation transcript:

1 ICMPを用いた侵入検知システムの負荷軽減
著者:岡部吉彦 B4 笹川 真

2 はじめに 背景 通信技術やインターネットの整備・拡大 インターネット依存の増大 不正行為・犯罪による被害の増加
  通信技術やインターネットの整備・拡大   インターネット依存の増大   不正行為・犯罪による被害の増加   セキュリティ技術の確立の必要性 目的   ICMPを用いての侵入検知システム(IDS)の    負荷軽減

3 ファイアウォール OSの種類を問わず数多くで使用 定めたルールに基づき通過を許すパケットとそうでないパケットを判別する
ボーダーラインセキュリティ ファイアウォールのみでは不十分

4 侵入検知システム(IDS) 種類 HIDS(ホストベースIDS) NIDS(ネットワークベースIDS) 解析方法
  HIDS(ホストベースIDS)   NIDS(ネットワークベースIDS) 解析方法   MID(Missue Intrusion Detection)   AID(Anomaly Intrusion Detection)

5 ポートスキャンの検知 ポートスキャンの種類 今回の検知方法・対象 TCPスキャン FINスキャン NULLスキャン SYNスキャン
クリスマスツリースキャン UDPスキャン 今回の検知方法・対象 NIDSを用いてUDPスキャンを検知

6 ポートスキャンの検出方法 ポートスキャンの検出にICMPを使用 ホストへのパケットではなく、ホストからのICMPを観測
(Snort[11]を元に検出) 方法1:ホストからのICMPの反応を観測 方法2:ホストへの反応を見る(学内へのみ)

7 実験結果

8 評価 負荷軽減に成功 精度的見地からも十分の結果

9 今後の課題 ポートスキャン以外の不正アクセスの検知 ホストダウン型の攻撃(DoS)の脆弱性

Download ppt "ICMPを用いた侵入検知システムの負荷軽減"

Similar presentations

Iptables の設定と 動作確認方法 野口 哲. 1. はじめに 近年では、ウイルスなどでネットワーク 上の 近年では、ウイルスなどでネットワーク 上の 危険が非常に多くなっている。また、個人 情報 などを入手するために不正に他人のパソコ ンに 侵入する人なども増えている。本研究では、 このような被害を受けないようにするため.

Iptables の設定と 動作確認方法 野口 哲. 1. はじめに 近年では、ウイルスなどでネットワーク 上の 近年では、ウイルスなどでネットワーク 上の 危険が非常に多くなっている。また、個人 情報 などを入手するために不正に他人のパソコ ンに 侵入する人なども増えている。本研究では、 このような被害を受けないようにするため.
ファイルキャッシュを考慮したディスク監視のオフロード

ファイルキャッシュを考慮したディスク監視のオフロード
下藤 弘丞 SecureWeblogの構築.

下藤 弘丞 SecureWeblogの構築.
クラスタ分析手法を用いた新しい 侵入検知システムの構築

クラスタ分析手法を用いた新しい 侵入検知システムの構築
B4向け研究グループ紹介 セキュリティ&村岡セキュリティプロジェクト

B4向け研究グループ紹介 セキュリティ&村岡セキュリティプロジェクト
セキュリティ・アーキテクチャに基づく IT 設計

セキュリティ・アーキテクチャに基づく IT 設計
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
Security Project Goto Laboratory, Department of Computer Science,

Security Project Goto Laboratory, Department of Computer Science,
セッション追跡によるプロトコルアノーマリの検知と対処

セッション追跡によるプロトコルアノーマリの検知と対処
ISDASインターネット分散観測: ワームの平均寿命はいくらか?

ISDASインターネット分散観測: ワームの平均寿命はいくらか?
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す

第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.

ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
ネットワーク検知技術の最適化への ハイブリッド・アプローチ

ネットワーク検知技術の最適化への ハイブリッド・アプローチ
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.

インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]

第5章 情報セキュリティ(前半) [近代科学社刊]
ネットワーク コミュニケーション トランスポート層 TCP/UDP 6/28/07.

ネットワーク コミュニケーション トランスポート層 TCP/UDP 6/28/07.
NEC-早大技術交流会 OpenFlowスイッチによる広域通信の効率的集約法

NEC-早大技術交流会 OpenFlowスイッチによる広域通信の効率的集約法
岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/ 情報ネットワーク 岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/ 情報ネットワーク.

岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
サーバ管理と運営 不正アクセスに対するセキュリティ構築

サーバ管理と運営 不正アクセスに対するセキュリティ構築
XenによるゲストOSの解析に 基づくパケットフィルタリング

XenによるゲストOSの解析に 基づくパケットフィルタリング

Similar presentations

Ads by Google