|
セキュリティセンターは、文部科学省からの科学技術振興調整費財源に基づいて「接続属性に基づく異常検出方式の研究」の一環として構築したシステムを、成果として公開することにしました。
上記の研究内容は、インターネット上の観測点に到来するトラフィックについて、パケットレベルとアプリケーションレベルの両方における属性情報に基づいて常に順位変動管理を行うことによって、イベントとして異常検知できるようにしたものです。この方式によって、潜在的に、複数観測点における順位等の比較可能性を確保することができます。
MUSTAN の命名は、'MUlti Sensor Traffic ANalysis'(複数センサによるトラフィック分析)に基づきます。
この研究の成果を分かり易く表現するために、研究に利用したシステム環境に Web インタフェイスを加える開発を行いました。
* http://mustan.ipa.go.jp/mustan_web/
表示について:
MUSTAN Webの「地理学的な表示機能」において、丸印は、トラフィックの発信元が含まれる AS(Autonomous System)を表しています。
現在の MUSTAN システムは、下記の 3つのコンポーネントから成ります。:
* MUSTAN Sensor 1.0
*
MUSTAN Engine 1.0
* MUSTAN Web 1.0
今後、MUSTAN Senser の数を増設していく とともに、研究開発も進めていく予定です。
関連情報:
* Webインタフェイス機能の開発に関する公募採択
「MUSTAN の IPA における利用に向けた開発」
更新履歴:
* 2007年 7月 3日 情報セキュリティ分析ラボラトリー準備室に業務移管。技術説明受付開始。
* 技術説明受付終了。
|
English