大会名称 |
---|
2016年 総合大会 |
大会コ-ド |
2016G |
開催年 |
2016 |
発行日 |
2016/3/1 |
セッション番号 |
DI-1 |
セッション名 |
国際連携によるサイバー攻撃の予知・即応 |
講演日 |
2016/3/18 |
講演場所(会議室等) |
西講義棟 3F 第4講義室 |
講演番号 |
DI-1-7 |
タイトル |
PRACTICEダークネットトラヒックへの時系列解析とスキャン特徴量によるスキャンツール等の分類 |
著者名 |
○村井健祥, 古本啓祐, 村上洸介, 中尾康二, 森井昌克, |
キーワード |
ダークネット, 多変量解析, 時系列解析 |
抄録 |
コンピューターネットワークによって提供される様々なサービスに依存している現代において,日々増加するサイバー攻撃への対処は重要である. その後の攻撃段階への適切な対策を施すためには,早期段階での分析が必要となる. サイバー攻撃の検知手法の一つであるダークネット観測を利用したプロジェクト「PRACTICE」では,異なる地域に存在する複数のダークネットを対象とした攻撃解析を行っている. 本稿では先行研究から解析手法を発展させ,複数のダークネットトラヒックで観測される攻撃に対し,時系列解析や多変量解析手法を利用したスキャン特徴量によるスキャンツール等の分類を検討する. この提案手法に基づき,PRACTICEで収集した実際のダークネットトラヒック事例を用いた解析を実施する. |
本文pdf |
PDF download
|