tep_space

  • Robotics
  • EV
  • 3D
  • AR
  • Eco
  • Mobile
  • Wearable
  • Interface
  • Materials
  • Energy
  • Security
  • Design
  • Medical
  • Gaming
  • Unique

DigInfo -SECURITY-

tep_space

ネットワーク攻撃可視化・分析技術

Nov,19,2011

tep_space

このエントリーをはてなブックマークに追加

tep_space

nicter

tep_space

ネットワーク攻撃可視化・分析技術 - nicter

tep_space

情報通信研究機構(NICT)のインシデント対策グループは、Interop Tokyo 2010において、ネットワーク上の様々な攻撃をリアルタイムで高精度に分析するシステム「nicter」を展示紹介しました。nicterには、3つのネットワーク攻撃可視化ツールがあります。その1つ「Atlas」では、ネットワーク上の観測点に届くパケットの送信元情報をもとにして、攻撃の様子を世界地図上に表示します。攻撃は、マルウェアの種類やプロトコルで色分けされています。このツールを使えば、攻撃の発信国や攻撃量などをリアルタイムに把握することができます。もう1つの可視化ツール「Cube」は、パケットの送信元と宛先それぞれのIPアドレスとポート番号をもとに3D表示するものです。IPアドレスを縦軸に、ポート番号を横軸に持つ2つの面の間をパケットが飛んでいく様子を見ることができます。3つめの可視化ツール「Tiles」は可視化すると同時に分析も行うツールです。攻撃元のホストごとにトラフィックを分割し、30秒間の攻撃パターンを分析しています。攻撃パターンを1ホスト1タイルでリアルタイムに可視化して、同一の攻撃パターンを持つホスト郡は白くハイライト表示されます。タイルの裏面は送信元の国旗を表示しています。nicterを応用したものとして「NIRVANA」という可視化・分析システムも開発しています。これはネットワークを流れるトラフィックを観測し、パケット単位の描画を実現するものです。今回のデモでは、Interopの会場マップやネットワーク構成図の上に実際のトラフィックをマッピングして表示させています。これを使えば、トラフィックの集中や、リンクの切断、経路の変更などを迅速に把握でき、ネットワーク管理の負荷を軽減することができます。関連サイト :- インシデント対策グループ- Interop Tokyo 2010 (本文はdiginfo.tvより提供)

tep_space

関連リンク »
 ■youtube

tep_space