著者
藤井 聖 中尾 嘉宏 中村 豊 藤川 和利 砂原 秀樹
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)
巻号頁・発行日
vol.2003, no.118, pp.103-108, 2003-11-26
被引用文献数
4

高機能なエッジルータでは、トラフィックをフローと呼ばれる単位で集約し、そのサマリ情報を出力する機能が提供されている。提供されたサマリ情報を蓄積し、分析することにより、トラフィックに関する様々な情報を得ることが可能であり、ネットワーク運用への貢献が期待されている。我々の研究グループでは、そうした情報を利用することで、ワームやDoS攻撃、P2Pなど、様々な特徴を持ったトラフィックを検出可能なシステムを提案し、運用している。本稿では、提案システムの概要および構成について述べる。また、8月に奈良先端科学技術大学院大学において、本システムによりW32/MSBlaster、W32/Welchiワームの検出が行われた事例について報告する。High-performance edge routers have a function to observe packets as flows and to export summary information of the flows. By storing and analyzing the summary information, we can get various kinds of traffic information, which is expected to contribute to the network management. We proposed a system, which can detect specified traffics, such as worm activities, DoS attacks, and P2P traffics by using the information, and we also have been managing our system. In this paper, we describe a structure of our system. In addition, we also discuss how our system was applied to detect W32/MSBlaster and W32/Welch worms in August, 2003 in our campus.