講演抄録/キーワード |
講演名 |
2013-06-21 13:50
nicterによるネットワーク観測および分析レポート ~ ネットワークインシデントの前兆 ~ ○中里純二(NICT)・島村隼平(クルウィット)・衛藤将史・井上大介・中尾康二(NICT) IA2013-14 ICSS2013-14 |
抄録 |
(和) |
本論文では,nicterプロジェクトで観測しているダークネット網で得られる大規模トラフィックを用いた,ネットワークインシデント発生の予兆を捉えた事象を報告する.まず,2009年に報告したWin32/Confickerの予兆を紹介し、次に2011年8月頃から社会的問題となった「Win32/Morto」と呼ばれるマルウェア感染拡大の予兆を紹介する.大規模ネットワーク観測を行う事で,Win32/Mortoが利用するポートに対するスキャンの増加を確認し,感染拡大の予兆を発見した.また,近年非常に問題となっているDNSのオープンリゾルバ機能を用いたDNSリフレクション攻撃について報告する. |
(英) |
In this paper, we reported sign of a network incident using a large-scale traffic which can be obtained with the darknet that is observed in the nicter project. First, we introduced a sign of Win32/Conficker that reported in 2009. Then, we introduced a sign of malware spread called as ``Win32/Morto'' that became a social problem since around August 2011. We found increase of the attack for port that is used by these malware, and a pandemic of the malware, by large-scale darknet monitoring. Finally, we reported on the DNS reflection attacks using open resolver that is very problematic in recent years. |
キーワード |
(和) |
ダークネット / ネットワーク観測 / / / / / / |
(英) |
Darknet / network monitoring / / / / / / |
文献情報 |
信学技報, vol. 113, no. 95, ICSS2013-14, pp. 79-84, 2013年6月. |
資料番号 |
ICSS2013-14 |
発行日 |
2013-06-13 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2013-14 ICSS2013-14 |