電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-08 15:40
ハニーポットにより観測されるDRDoS攻撃の被害組織に関する分析
渡部和也横浜国大)・西添友美NTTコミュニケーションズ)・牧田大佑NICT)・森 博志吉岡克成松本 勉横浜国大
技報オンラインサービス実施中
抄録 (和) 近年,分散反射型サービス妨害攻撃(Distributed Reflection Denial-of-Service Attack; DRDoS攻撃)と呼ばれる攻撃が増加している.我々はDRDoSハニーポットと呼ばれる囮(おとり)のシステムを用いて,DRDoS攻撃の観測を行っている.しかし,DRDoSハニーポットから得られる情報だけではどのような組織が標的となっているか明らかにすることは困難である.そこで本稿では,まずDNSの正引き情報データベースを利用して,DRDoSハニーポットで観測された日本宛の攻撃を分析した.その結果,攻撃発生時にドメイン名が紐付いていた被害者のIPアドレスの割合は,攻撃対象となった全IPアドレスの約26%であることを確認した.また,判明したドメイン名を元に被害組織をカテゴリ分けしその傾向を分析した結果を具体例とともに報告する. 
(英) In recent years, Distributed Reflection Denial-of-Service (DRDoS) Attack are increasing. We have been observing DRDoS attacks using a decoy system called DRDoS honeypot. However, it is difficult to clarify what kind of organization is targeted with the information obtained from DRDoS honeypot. Therefore, in this paper, we first analyze the attacks in Japan observed by DRDoS honeypots using a passive DNS database. As a result, we confirm that 26 % of victim IP addresses are associated with Domain names when attacked. We also categorize target organizations based on the Domain names and analyze the trends and report the results along with concrete examples.
キーワード (和) DRDoS攻撃 / DRDoSハニーポット / 被害組織推定 / / / / /  
(英) / / / / / / /  
文献情報 信学技報, vol. 117, no. 481, ICSS2017-83, pp. 205-210, 2018年3月.
資料番号 ICSS2017-83 
発行日 2018-02-28 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2018-03-07 - 2018-03-08 
開催地(和) 沖縄北部雇用能力開発総合センター 
開催地(英) Okinawa Hokubu Koyou Nouryoku Kaihatsu Sougou Center 
テーマ(和) セキュリティ,トラスト,一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2018-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) ハニーポットにより観測されるDRDoS攻撃の被害組織に関する分析 
サブタイトル(和)  
タイトル(英) Analyzing Victims of DRDoS Attacks Observed by Honeypots 
サブタイトル(英)  
キーワード(1)(和/英) DRDoS攻撃 /  
キーワード(2)(和/英) DRDoSハニーポット /  
キーワード(3)(和/英) 被害組織推定 /  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 渡部 和也 / Kazuya Watanabe / ワタナベ カズヤ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.)
第2著者 氏名(和/英/ヨミ) 西添 友美 / Tomomi Nishizoe / ニシゾエ トモミ
第2著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Com)
第3著者 氏名(和/英/ヨミ) 牧田 大佑 / Daisuke Makita / マキタ ダイスケ
第3著者 所属(和/英) 国立研究開発法人情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第4著者 氏名(和/英/ヨミ) 森 博志 / Hiroshi Mori / モリ ヒロシ
第4著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.)
第5著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第5著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.)
第6著者 氏名(和/英/ヨミ) 松本 勉 / Tsutomu Matsumoto / マツモト ツトム
第6著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.)
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-03-08 15:40:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2017-83 
巻番号(vol) IEICE-117 
号番号(no) no.481 
ページ範囲 pp.205-210 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2018-02-28 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会