大会名称 |
---|
2014年 情報科学技術フォーラム(FIT) |
大会コ-ド |
F |
開催年 |
2014 |
発行日 |
2014/8/19 |
セッション番号 |
7M |
セッション名 |
サイバー攻撃対策 |
講演日 |
2014/9/5 |
講演場所(会議室等) |
3A棟3F 3A306 |
講演番号 |
L-027 |
タイトル |
ダークネット観測を利用した踏み台検出手法の提案 |
著者名 |
後藤 洋一, 李 熙貞, 中村 康弘, |
キーワード |
ダークネット, 踏み台検出, OSフィンガープリント |
抄録 |
ダークネットに到達する様々な接続は基本的に不正であり、これを監視して攻撃の種類や傾向を把握することは、不正アクセス対策を行う上で極めて重要である。 踏み台検出に関する従来研究では、攻撃やスキャンの対象機器側からの踏み台検出は困難なため、その回避策のみが検討されてきた。 この研究ではダークネットへ到着するパケットの観測結果を基にOSフィンガープリントとTCPコネクション要求時の応答時間を計測することにより攻撃通信の特性を分析し、踏み台の可能性のある通信を分類する手法を提案する。実ネットワークの観測結果に対し提案手法を適用した結果を示して有効性を検証する。 |
本文pdf |
PDF download (328.3KB) |