IPアドレスとポートによる二次元平面を用いた通信トラフィックの可視化について

1 0 0 0 IR IPアドレスとポートによる二次元平面を用いた通信トラフィックの可視化について

著者: 新川拓也山之上卓
出版者: 社団法人情報処理学会
雑誌: 情報処理学会研究報告. DSM, [分散システム/インターネット運用技術] (ISSN:09196072)
巻号頁・発行日: vol.43, pp.31-36, 2006-09-15
参考文献数: 7
被引用文献数: 10

ネットワーク内の通信トラフィックを,IPアドレスとポートを軸とした二次元平面上に表現する通信可視化手法により,通信状況の概要を視覚的に把握するアプリケーションツールの開発を試みた.従来から様々な方法で通信を可視化する工夫がなされてきたが,ここではIPv4アドレス32bitの下位8bitを取り出したもの(256点)を横軸とし,port番号16bitのうち下位8bitを取り出したもの(256点)を縦軸とした.それぞれの点では単位時間あたりの流量を色で表す.この点をクリックすると,詳しいトラフィック状況が確認できるようになっている.すべてのトラフィックのおおまかな概要を人間が一目で確認できるようになったと同時に,その点をクリックして詳しい状況が確認できる.このツールによってポートスキャンなどの異常なトラフィックを簡単に認識することができた.

2021-06-05 09:49:45
1 + 0 Twitter

https://ci.nii.ac.jp/naid/110004821370

言及状況

Twitter (1 users, 1 posts, 0 favorites)

なるほど。 https://t.co/Mi7XSW6zZc

収集済み URL リスト

https://ci.nii.ac.jp/naid/110004821370 (1)