| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2016-03-03 15:30 複数のハニーポットにおいて観測された情報に基づく通信のネットワーク上の特徴を考慮したぜい弱性スキャン識別 ○久世尚美・石倉 秀(阪大)・八木 毅・千葉大紀(NTT)・村田正幸(阪大)  ICSS2015-55 |
|
| 抄録 | (和) | Webサービスの浸透に伴いWebサーバに対する攻撃が急増する一方、Webサービスの形態が多様化し、攻撃を防止するためにすべてのサービスのぜい弱性を特定することは困難となっている。そのため、攻撃の情報を収集・分析して未知の攻撃の検知を行う必要がある。攻撃を収集する方法としてWebサーバ型ハニーポットを用いる方法が知られている。しかし、ハニーポットはクローラなどの正常なパケットを含む多量なパケットを収集するため、その中から悪質なパケットを自動的に識別する機構が求められる。特に、攻撃の準備動作であるぜい弱性スキャンは攻撃への早期対策の観点から重要である。本稿では、スキャン、およびスキャンとの類似点が多いクローラの識別に焦点を当てる。クローラはスキャンとの類似点が多いことに加え、パケット数が膨大かつ多様であるため、単一のサーバから観測可能な個々の通信に関する特徴のみから両者の識別を行うことは困難である。本稿では、複数のサーバから得られる通信のネットワーク上の特徴をクローラとスキャン識別に用い、その有用性を示す。実験結果より、通信のネットワーク上の特徴を用いることで、クローラとスキャンの識別が高い精度で可能であることを示した。 |
| (英) | Attacks against websites are increasing rapidly with the expansion of web services. Diversifying web services make it difficult to prevent such attacks due to many unknown vulnerabilities in websites. To overcome this problem, we need to collect the most recent attacks using decoy web honeypots and to implement countermeasures against malicious threats. Web honeypots collect not only malicious accesses but also benign accesses such as those by web crawlers. Therefore, it is essential to identify automatically malicious accesses from mixed collected data. Specifically, detecting vulnerability scanning, which is a preliminary process of web attacks, is important for preventing attacks. In this study, we focused on classification of web crawler and vulnerability scanning since these are too similar to be identified. We propose feature vectors including features of collective accesses obtained with multiple honeypots deployed in different networks. Through our evaluation, we show that features of collective accesses are advantageous for web crawler and vulnerability scanning classification. | |
| キーワード | (和) | 侵入検知 / Web攻撃 / 分類 / 通信のネットワーク上の特徴 / / / / |
| (英) | Intrusion detection / Web attacks / Classification / Features of collective accesses / / / / | |
| 文献情報 | 信学技報, vol. 115, no. 488, ICSS2015-55, pp. 47-52, 2016年3月. | |
| 資料番号 | ICSS2015-55 | |
| 発行日 | 2016-02-25 (ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2015-55 |
|
| 研究会情報 | |
| 研究会 | ICSS IPSJ-SPT |
| 開催期間 | 2016-03-03 - 2016-03-04 |
| 開催地(和) | 京都大学 学術情報メディアセンター 南館 |
| 開催地(英) | Academic Center for Computing and Media Studies, Kyoto University |
| テーマ(和) | 情報通信システムセキュリティ、一般 |
| テーマ(英) | Information and Communication System Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2016-03-ICSS-SPT |
| 本文の言語 | 日本語 |
| タイトル(和) | 複数のハニーポットにおいて観測された情報に基づく通信のネットワーク上の特徴を考慮したぜい弱性スキャン識別 |
| サブタイトル(和) | |
| タイトル(英) | Detection of Vulnerability Scanning Using Features of Collective Accesses Collected from Several Honeypots |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 侵入検知 / Intrusion detection |
| キーワード(2)(和/英) | Web攻撃 / Web attacks |
| キーワード(3)(和/英) | 分類 / Classification |
| キーワード(4)(和/英) | 通信のネットワーク上の特徴 / Features of collective accesses |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 久世 尚美 / Naomi Kuze / クゼ ナオミ |
| 第1著者 所属(和/英) | 大阪大学 (略称: 阪大) Osaka University (略称: Osaka Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 石倉 秀 / Shu Ishikura / イシクラ シュウ |
| 第2著者 所属(和/英) | 大阪大学 (略称: 阪大) Osaka University (略称: Osaka Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 八木 毅 / Takeshi Yagi / ヤギ タケシ |
| 第3著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 千葉 大紀 / Daiki Chiba / チバ ダイキ |
| 第4著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | 村田 正幸 / Masayuki Murata / ムラタ マサユキ |
| 第5著者 所属(和/英) | 大阪大学 (略称: 阪大) Osaka University (略称: Osaka Univ.) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2016-03-03 15:30:00 |
| 発表時間 | 30分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2015-55 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | no.488 |
| ページ範囲 | pp.47-52 |
| ページ数 | 6 |
| 発行日 | 2016-02-25 (ICSS) |
[研究会発表申込システムのトップページに戻る]