電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2013-06-21 13:50
nicterによるネットワーク観測および分析レポート ~ ネットワークインシデントの前兆 ~
中里純二NICT)・島村隼平clwit)・衛藤将史井上大介中尾康二NICT
技報オンラインサービス実施中
抄録 (和) 本論文では,nicterプロジェクトで観測しているダークネット網で得られる大規模トラフィックを用いた,ネットワークインシデント発生の予兆を捉えた事象を報告する.まず,2009年に報告したWin32/Confickerの予兆を紹介し、次に2011年8月頃から社会的問題となった「Win32/Morto」と呼ばれるマルウェア感染拡大の予兆を紹介する.大規模ネットワーク観測を行う事で,Win32/Mortoが利用するポートに対するスキャンの増加を確認し,感染拡大の予兆を発見した.また,近年非常に問題となっているDNSのオープンリゾルバ機能を用いたDNSリフレクション攻撃について報告する. 
(英) In this paper, we reported sign of a network incident using a large-scale traffic which can be obtained with the darknet that is observed in the nicter project. First, we introduced a sign of Win32/Conficker that reported in 2009. Then, we introduced a sign of malware spread called as ``Win32/Morto'' that became a social problem since around August 2011. We found increase of the attack for port that is used by these malware, and a pandemic of the malware, by large-scale darknet monitoring. Finally, we reported on the DNS reflection attacks using open resolver that is very problematic in recent years.
キーワード (和) ダークネット / ネットワーク観測 / / / / / /  
(英) Darknet / network monitoring / / / / / /  
文献情報 信学技報, vol. 113, no. 95, ICSS2013-14, pp. 79-84, 2013年6月.
資料番号 ICSS2013-14 
発行日 2013-06-13 (IA, ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 IA ICSS  
開催期間 2013-06-20 - 2013-06-21 
開催地(和) アオーレ長岡 
開催地(英) Ao-re Nagaoka 
テーマ(和) インターネットセキュリティ、一般 
テーマ(英) Internet Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2013-06-IA-ICSS 
本文の言語 日本語 
タイトル(和) nicterによるネットワーク観測および分析レポート 
サブタイトル(和) ネットワークインシデントの前兆 
タイトル(英) Network Observation and Analysis Report on nicter 
サブタイトル(英) Close Encounters of Network Incident Sign 
キーワード(1)(和/英) ダークネット / Darknet  
キーワード(2)(和/英) ネットワーク観測 / network monitoring  
キーワード(3)(和/英) /  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 中里 純二 / Junji Nakazato / ナカザト ジュンジ
第1著者 所属(和/英) 情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第2著者 氏名(和/英/ヨミ) 島村 隼平 / Jumpei Shimamura / シマムラ ジュンペイ
第2著者 所属(和/英) クルウィット (略称: clwit)
clwit Inc. (略称: clwit)
第3著者 氏名(和/英/ヨミ) 衛藤 将史 / Masashi Eto / エトウ マサシ
第3著者 所属(和/英) 情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第4著者 氏名(和/英/ヨミ) 井上 大介 / Daisuke Inoue / イノウエ ダイスケ
第4著者 所属(和/英) 情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第5著者 氏名(和/英/ヨミ) 中尾 康二 / Koji Nakao / ナカオ コウジ
第5著者 所属(和/英) 情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2013-06-21 13:50:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-IA2013-14,IEICE-ICSS2013-14 
巻番号(vol) IEICE-113 
号番号(no) no.94(IA), no.95(ICSS) 
ページ範囲 pp.79-84 
ページ数 IEICE-6 
発行日 IEICE-IA-2013-06-13,IEICE-ICSS-2013-06-13 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会