抄録
近年,インターネットの普及に伴い,ネットワークを通して様々な情報のやり取りが行われている.企業や行政機関,個人利用に至るまで幅広く利用されており,その重要度が年々増加していく一方で,ネットワークを利用した不正行為も多く存在する.本研究では、パケットサンプリングに基づくトラフィック管理技術「sFlow」とオープンソースで開発が行われているネットワーク型IDS「Snort」を組み合わせることで,DoS攻撃やP2P等大量のトラフィックが発生する通信もリアルタイムに低負荷での検出を行うシステムの運用と,Snortに設定するルールの見直しや検出したアラートを管理者へ報告するための方法の実装を目指す.
