講演抄録/キーワード |
講演名 |
2019-06-07 10:55
LAN内のホストスキャンの検知と不審デバイスの隔離手法 ○徳備彩人・落合秀也・江崎 浩(東大) IA2019-7 ICSS2019-7 |
抄録 |
(和) |
IoTデバイスは初期設定のまま放置され,ファームウェアの更新が行われていないなどの理由から,マルウェアの攻撃の対象になりやすい.このような特性上,個別にマルウェアの対策を施すのは容易ではないため,LAN内での感染を防ぐ防御システムが必要である.本研究では,マルウェアが実行するスキャンを検知することで,異常があると考えられるホストをネットワークから隔離するシステムを提案する.既存の研究では,ネットワーク監視システムの導入や,事前の学習が必要であったり,各ホストにプログラムをインストールする必要があるなど,スキャンの検出方法がIoTデバイスには適していない.安価かつ容易にスキャンを検出するために,本研究ではIPv4アドレスからMACアドレスの解決をするために用いるARPを利用し,実際のLAN上でスキャンを検出かつ,ホストの隔離ができることを実証した. |
(英) |
In this paper, we propose a system to isolate an abnormal host from the network by detecting the scan executed by the malware. In the existing research, the detection method of the scan is not suitable for the network in which many modern IoT devices are used, such as introduction of the network monitoring system, necessity of prior learning, and necessity of installing the program in each host. To detect scans inexpensively and easily, we have demonstrated that ARP, which is used to resolve MAC addresses from IPv4 addresses, can detect scans on an actual LAN and isolate hosts. |
キーワード |
(和) |
セキュリティ / スキャン検知 / LAN / ARP / IoT / マルウェア / / |
(英) |
Security / Scan Detection / LAN / ARP / IoT / Malware / / |
文献情報 |
信学技報, vol. 119, no. 70, ICSS2019-7, pp. 31-36, 2019年6月. |
資料番号 |
ICSS2019-7 |
発行日 |
2019-05-30 (IA, ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2019-7 ICSS2019-7 |
研究会情報 |
研究会 |
IA ICSS |
開催期間 |
2019-06-06 - 2019-06-07 |
開催地(和) |
東北大学 電気通信研究所 本館6階大会議室 |
開催地(英) |
Research Institute for Electrical Communication, Tohoku University |
テーマ(和) |
インターネットセキュリティ、一般 |
テーマ(英) |
Internet Security, etc. |
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2019-06-IA-ICSS |
本文の言語 |
日本語 |
タイトル(和) |
LAN内のホストスキャンの検知と不審デバイスの隔離手法 |
サブタイトル(和) |
|
タイトル(英) |
A method to detect host scan and isolate malicious hosts in LAN |
サブタイトル(英) |
|
キーワード(1)(和/英) |
セキュリティ / Security |
キーワード(2)(和/英) |
スキャン検知 / Scan Detection |
キーワード(3)(和/英) |
LAN / LAN |
キーワード(4)(和/英) |
ARP / ARP |
キーワード(5)(和/英) |
IoT / IoT |
キーワード(6)(和/英) |
マルウェア / Malware |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
徳備 彩人 / Ayato Tokubi / トクビ アヤト |
第1著者 所属(和/英) |
東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo) |
第2著者 氏名(和/英/ヨミ) |
落合 秀也 / Hideya Ochiai / オチアイ ヒデヤ |
第2著者 所属(和/英) |
東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo) |
第3著者 氏名(和/英/ヨミ) |
江崎 浩 / Hiroshi Esaki / エサキ ヒロシ |
第3著者 所属(和/英) |
東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2019-06-07 10:55:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
IA2019-7, ICSS2019-7 |
巻番号(vol) |
vol.119 |
号番号(no) |
no.69(IA), no.70(ICSS) |
ページ範囲 |
pp.31-36 |
ページ数 |
6 |
発行日 |
2019-05-30 (IA, ICSS) |
|