電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2019-06-07 10:55
LAN内のホストスキャンの検知と不審デバイスの隔離手法
徳備彩人落合秀也江崎 浩東大
技報オンラインサービス実施中
抄録 (和) IoTデバイスは初期設定のまま放置され,ファームウェアの更新が行われていないなどの理由から,マルウェアの攻撃の対象になりやすい.このような特性上,個別にマルウェアの対策を施すのは容易ではないため,LAN内での感染を防ぐ防御システムが必要である.本研究では,マルウェアが実行するスキャンを検知することで,異常があると考えられるホストをネットワークから隔離するシステムを提案する.既存の研究では,ネットワーク監視システムの導入や,事前の学習が必要であったり,各ホストにプログラムをインストールする必要があるなど,スキャンの検出方法がIoTデバイスには適していない.安価かつ容易にスキャンを検出するために,本研究ではIPv4アドレスからMACアドレスの解決をするために用いるARPを利用し,実際のLAN上でスキャンを検出かつ,ホストの隔離ができることを実証した. 
(英) In this paper, we propose a system to isolate an abnormal host from the network by detecting the scan executed by the malware. In the existing research, the detection method of the scan is not suitable for the network in which many modern IoT devices are used, such as introduction of the network monitoring system, necessity of prior learning, and necessity of installing the program in each host. To detect scans inexpensively and easily, we have demonstrated that ARP, which is used to resolve MAC addresses from IPv4 addresses, can detect scans on an actual LAN and isolate hosts.
キーワード (和) セキュリティ / スキャン検知 / LAN / ARP / IoT / マルウェア / /  
(英) Security / Scan Detection / LAN / ARP / IoT / Malware / /  
文献情報 信学技報, vol. 119, no. 70, ICSS2019-7, pp. 31-36, 2019年6月.
資料番号 ICSS2019-7 
発行日 2019-05-30 (IA, ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 IA ICSS  
開催期間 2019-06-06 - 2019-06-07 
開催地(和) 東北大学 電気通信研究所 本館6階大会議室 
開催地(英) Research Institute for Electrical Communication, Tohoku University 
テーマ(和) インターネットセキュリティ、一般 
テーマ(英) Internet Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2019-06-IA-ICSS 
本文の言語 日本語 
タイトル(和) LAN内のホストスキャンの検知と不審デバイスの隔離手法 
サブタイトル(和)  
タイトル(英) A method to detect host scan and isolate malicious hosts in LAN 
サブタイトル(英)  
キーワード(1)(和/英) セキュリティ / Security  
キーワード(2)(和/英) スキャン検知 / Scan Detection  
キーワード(3)(和/英) LAN / LAN  
キーワード(4)(和/英) ARP / ARP  
キーワード(5)(和/英) IoT / IoT  
キーワード(6)(和/英) マルウェア / Malware  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 徳備 彩人 / Ayato Tokubi / トクビ アヤト
第1著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第2著者 氏名(和/英/ヨミ) 落合 秀也 / Hideya Ochiai / オチアイ ヒデヤ
第2著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第3著者 氏名(和/英/ヨミ) 江崎 浩 / Hiroshi Esaki / エサキ ヒロシ
第3著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2019-06-07 10:55:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-IA2019-7,IEICE-ICSS2019-7 
巻番号(vol) IEICE-119 
号番号(no) no.69(IA), no.70(ICSS) 
ページ範囲 pp.31-36 
ページ数 IEICE-6 
発行日 IEICE-IA-2019-05-30,IEICE-ICSS-2019-05-30 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会