講演抄録/キーワード |
講演名 |
2016-11-25 16:35
アクティブ観測結果に基づく攻撃元機器の分類手法 ○笠間貴弘・井上大介(NICT) ICSS2016-45 |
抄録 |
(和) |
従来,不正プログラム(マルウェア)に感染するのは主にWindows OSが搭載されたPCであったが,ここ数年のマルウェア感染の主要なターゲットはWebカメラやルータといった通常のPCやサーバとは異なる機器に移り変わり始めている.我々はインターネット上で能動的に感染を拡大するマルウェアの活動を把握するために大規模なダークネット(未使用IPアドレス)観測を実施しているが,その観測においてもマルウェアに感染したWebカメラ等の多数の機器からの攻撃活動を捉えている.正確な被害状況の把握のためには,実際にマルウェア感染した機器を判別することが重要となるが,ダークネット観測のような受動的な観測手法から得られる情報だけでは,実際の攻撃元機器の判別までは困難である.そこで本稿では,実際の攻撃元機器に対して能動的なアクセスを行うことで得られた応答を分類する手法を提案し,攻撃元機器の判別を試みる. |
(英) |
(Not available yet) |
キーワード |
(和) |
ダークネット観測 / アクティブ観測 / IoT機器 / / / / / |
(英) |
/ / / / / / / |
文献情報 |
信学技報, vol. 116, no. 328, ICSS2016-45, pp. 37-42, 2016年11月. |
資料番号 |
ICSS2016-45 |
発行日 |
2016-11-18 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2016-45 |