WEKO3
-
RootNode
アイテム
リアルタイムトラフィック可視化システムにおけるトラフィックのリプレイ機能の実装
https://ipsj.ixsq.nii.ac.jp/records/239289
https://ipsj.ixsq.nii.ac.jp/records/239289ce13c5d4-eda3-4282-bf31-6699a9b9e4cf
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS24165002.pdf (5.6 MB)
2026年9月12日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, OS:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-09-12 | |||||||||||
| タイトル | ||||||||||||
| タイトル | リアルタイムトラフィック可視化システムにおけるトラフィックのリプレイ機能の実装 | |||||||||||
| タイトル | ||||||||||||
| 言語 | en | |||||||||||
| タイトル | Implementation of network traffic replay function in real-time network traffic visualization system | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 大分大学大学院工学研究科 | ||||||||||||
| 著者所属 | ||||||||||||
| 大分大学理工学部 | ||||||||||||
| 著者所属 | ||||||||||||
| 大分大学学術情報拠点情報基盤センター | ||||||||||||
| 著者名 |
二井, 智成
× 二井, 智成
× 池部, 実
× 吉崎, 弘一
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 我々はこれまでに膨大なトラフィックからスキャン活動を容易に把握するために,組織のネットワークに対するネットワークトラフィックをリアルタイムに可視化するシステムを開発してきた.宛先 IP アドレスやパケット数を用いて色の変化や分布によりスキャン活動をリアルタイムに把握する.このシステムでは観測時点のネットワークトラフィックに可視化条件を適用でき,条件ごとに可視化内容を限定することで,スキャン活動の調査を容易にしている.しかし,リアルタイムな可視化では見逃しが発生する.そこで,本研究ではリアルタイムに可視化したトラフィックを再度可視化するリプレイ機能を新たに実装した.提案システムでは,リアルタイムに可視化すると同時にパケットヘッダを PCAP ファイルとして一定期間保存する.PCAP のタイムスタンプからパケットの受信タイミングを再現し,過去のネットワークトラフィックに対してもリアルタイムな可視化と同様の可視化を実現する.トラフィック全体から調査パケットを把握するために,トラフィックの可視化条件である宛先ポート番号や宛先 IP アドレスをリプレイ時に絞り込み,スキャン活動の特徴として JSON ファイルに記録する.評価実験では,実際にリアルタイムにスキャン活動を視認した時間帯を記録し,過去のトラフィックを異なる条件で繰り返し可視化することで,スキャン活動の対象サービスや宛先 IP アドレスなどの特徴を把握できた. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10444176 | |||||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2024-OS-165, 号 2, p. 1-8, 発行日 2024-09-12 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8795 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
