WCLSCANのインターネット概況を一目で確認するための フェイス表示がGoogleガジェットとして 利用できるようになりました。 （ひ）

日本から見た世界の状況

文字サイズが攻撃の量を示しています。 文字の色が赤であれば脅威が増加傾向を示しています。 白は減少傾向を示しています。過去一ヶ月の変化を 動画で見ることもできます。

音声による状況報告 / WCLSCAN STATUS

Your browser does not support the audio element. 日本語

Your browser does not support the audio element. ENGLISH

Google Earthを使ったビジュアライズ

Internet Global Threats 3D Visualization

インターネット上のインシデント情報を解析するシステム

Google Earthを使ったクールなビジュアライズを利用できるようになりました。 ここをクリック するとGoogle Earthが始まります。 一週間前から前日までを表示します。いつの状況を見るかは左上のスライダーで調節してください。まだβバージョンです。時々データ欠損が生じる場合もありますが、気にしないでください。[2009-03-16] Internet Global Threats 3D Visualization は 脅威となる攻撃を自動的にリストアップし、その攻撃がどこから来ているのか 直感的に理解する3D表示機能のプロトタイプです。 Google Earthのプラグイン機能を使い表示させています。 現在、WCLSCANは日本だけではなくオーストラリアとアメリカにもセンサーを保有 （少数） していますのでアメリカとオーストラリアへの脅威も現れます。

本サイトでは1999年より進めてきたネットワークセキュリティの研究開発成果 を公開しています。インターネット早期広域後期攻撃警戒システムWCLSCANは パケット検出しデータベース化した後、統計情報等の抽出、 広域ネットワーク上のセキュリティに対する脅威を自動的に 検知・発見するシステムです。 24時間・356日体制で ベイズ推定を用い インターネット上でのインシデント危険度を自動的に察知する機能を持つ Internet Weather Report aka WCLSCAN ( 論文 ) を稼働させています。

直観的に現在のインターネット上の状況を理解できるようにページ左上にある 顔のアイコンが現在の 状況 を示しています。 またiモードやEZWebなどにも対応しており携帯からも確認できます。

ベイズ推定ユニットによる複雑な計算を経て脅威と判断しているため、通常の 人間の判断ではむずかしい大量のデータに埋もれて認知できないような未知の脅威も このシステムはピックアップしてくれます。

参考: フリー百科事典『ウィキペディア（Wikipedia）』 ベイズの定理 参考: CNET Japan グーグル、インテル、MSが注目するベイズ理論

さらに増えた新しい機能

検知パケットの相関による脅威の測定

計測したパケットデータを用いて相関を解析し、攻撃の関連性や変化を見つけ ようとする研究の成果です。状況は毎時間アップデートされます。 [ 相関分析のページへ ]

Geomap Movie

簡単な説明: 過去72時間分の動画になっています。 国は2文字のコードで表しています。文字サイズの大小は発信した パケット数に従います。発信するパケット数が増加するに従い真紅(どす黒い赤に見えますが)へ変化します。白は非増加状態です。

検知パケットの3Dグラフ化 (GNUPLOT編)

パケットの送り元と送付量と増加傾向を世界地図 (GEOmetrical MAPping)で 表現 していますが、今度は過去72時間分の画像を動画にしてみました。 Windows Media Player, Linux (Firefox plugin)で動作することを確認しました。 (こちらから ダウンロード

GNUPLOTを使い3Dグラフ化しました。view方向をマウスで自由に変更できます。 データとスクリプトは以下に用意してあります。 あと、デモをYoutubeにアップロードしておきました。

http://www.wclscan.org/iwr/wclscan_3Dplot.taz パケット送り元の国々 センサーボックスにたいして、ある一定量のパケットを送信している国(厳密 にはccTDL)の一覧を国旗を使ってリストアップしてみました。国名をアルファ ベット順で並べています。対象となるデータは過去21日分です。 マジックナンバー 過去のデータから攻撃パターンを統計的に分析し攻撃アクティビティを見つけ る新しい技術を開発しています。その中の出力データの1つに攻撃アクティビ ティのパターン数があります。ここでは過去7日間に計測できたパターン数を、 マジックナンバーとしてサイト上に表示しています(左欄 Today's Magic Number を参照のこと)。脆弱性に対して攻撃をしているワームやウィルスなど はインターネット上に多数存在しています。しかし、その狙いとなる脆弱性が 無限にあるわけではありません。裏を返せばワームやウィルスは特定の脆弱性 に対して繰り返し攻撃を行なうということになります。新たな脆弱性が発見さ れ攻撃対象となった時、当然ながらその新たな脆弱性を含んだパターンが加わ るであろうと予想されます。現在、実証段階にある技術ですが、その一部の情 報を公開し、みなさんも観察することができるようにしました。 感染状況のアニメーション ( YouTube ) 2005年7月から8月にかけてセンサーが検知したポート135へのパケットの状況 をアニメーション化したものです。パケット送付元のIPアドレスの1オクテッ ト目、2オクテット目、3オクテット目をx/y/xの軸にしてプロットしています。 このアニメーションの最も特徴的な点は赤く柱が立っていることです。このア ニメーションを見るとこのタイプのワームは/24のアドレス、つまり近隣のIP アドレスに対して感染するタイプであることがよくわかります。 今までgifファイルとしてダウンロードできるようにしていましたが、今や時 代はYouTubeなので、YouTube上に置いてリンクをするようにしました。自分の マシンにダウンロードしたい時は次のファイルをお使いください。 時系列アニメーション(約9.3MB) / ダウンロード用ZIP圧縮ファイル(約269KB) 常にデスクトップ上に状況を表示するためのツール 常にデスクトップ上に状況を表示するためのツール GNOME 2.6用のアプレット GNOME IWR Applet も用意しています。これはDebian GNU/Linux Sarge環境、Ubuntu 6.10環 境で動作することを確認しました。常にGnomeのパネルに表示されているので 使うと便利です。 WCLSCANのソースコードは GPLライセンス のソフトウェアと して 公開 しています。 携帯からのチェック 携帯からもチェックできます。左のQRコードをお使いになるか下記URLに アクセスしてみてください。