スキャン活動のON/OFFパターンに着目したブラックリストの掲載継続ポリシーの有効性調査

藤田 孝志; 福士 直翼; 内田 真人

講演名	2020-03-06 スキャン活動のON/OFFパターンに着目したブラックリストの掲載継続ポリシーの有効性調査藤田孝志(早大), 福士直翼(早大), 内田真人(早大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	悪性活動に関与したことが判明したIPアドレスやドメイン名をリスト化したものをブラックリストと呼ぶ。ブラックリスト事業者は各々の掲載継続ポリシーに従って、ブラックリストに掲載するIPアドレスやドメイン名について、攻撃の観測が終了した後にも掲載を続ける期間を設定している。一方で、ブラックリスト事業者の観測するスキャン活動は多様化しており、ブラックリスト単位で一律に決定される既存の掲載継続ポリシーではユーザを保護するのに不十分であることが考えられる。本研究ではブラックリストに掲載されたスキャン活動を行うIPアドレスについて、そのON/OFFパターンに着目した多様性の調査を行うことで、このような既存の掲載継続ポリシーの妥当性を検証した。/8のIPアドレス空間を持つダークネットと4種類のブラックリストを利用した調査の結果、スキャン活動は継続期間において高い多様性を持つこと、及びブラックリスト事業者がこれらの多様性を観測することは困難であることが明らかになった。
抄録(英)	A blacklist registers IP addresses and domain names found to be involved in malicious activity. Blacklist providers set a period for registering IP addresses and domain names in their blacklist after the final observation of the attack following their blacklisting policy. In contrast, scanning activities observed by blacklist providers are diversifying. Thus, the existing blacklisting policy determined uniformly for each blacklist may be insufficient to protect users. In this study, we verified the validity of the existing blacklisting policy by analyzing the diversity of blacklisted IP addresses that perform scanning activities, focusing on their ON/OFF patterns. A measurement using the darknet with /8 network and four types of blacklists revealed that scanning activities had a high diversity in terms of the attack duration and that it was difficult for blacklist providers to observe this diversity.
キーワード(和)	ブラックリスト / スキャン / ダークネット
キーワード(英)	Blacklist / Scan / Darknet
資料番号	CQ2019-151
発行日	2020-02-27 (CQ)

研究会情報
研究会	IE / IMQ / MVE / CQ
開催期間	2020/3/5(から2日開催)
開催地（和）	九州工業大学戸畑キャンパス
開催地（英）	Kyushu Institute of Technology
テーマ（和）	五感メディア，マルチメディア，メディアエクスペリエンス，映像符号化，イメージメディアの品質，ネットワークの品質および信頼性，一般（魅力工学（AC）研究会協賛）
テーマ（英）
委員長氏名（和）	木全英明(NTT) / 中口俊哉(千葉大) / 間瀬健二(名大) / 下西英之(NEC)
委員長氏名（英）	Hideaki Kimata(NTT) / Toshiya Nakaguchi(Chiba Univ.) / Kenji Mase(Nagoya Univ.) / Hideyuki Shimonishi(NEC)
副委員長氏名（和）	児玉和也(NII) / 高橋桂太(名大) / 前田充(キヤノン) / 魚森謙也(阪大) / 井原雅行(NTT) / 岡本淳(NTT) / 平栗健史(日本工大)
副委員長氏名（英）	Kazuya Kodama(NII) / Keita Takahashi(Nagoya Univ.) / Mitsuru Maeda(Canon) / Kenya Uomori(Osaka Univ.) / Masayuki Ihara(NTT) / Jun Okamoto(NTT) / Takefumi Hiraguri(Nippon Inst. of Tech.)
幹事氏名（和）	早瀬和也(NTT) / 松尾康孝(NHK) / 大橋剛介(静岡大) / 齊藤新一郎(ソニーセミコンダクタソリューションズ) / 平山高嗣(名大) / 青木良輔(NTT) / 大田健紘(日本工大) / 木村共孝(同志社大) / 山中広明(NICT)
幹事氏名（英）	Kazuya Hayase(NTT) / Yasutaka Matsuo(NHK) / Gosuke Ohashi(Shizuoka Univ.) / Shinichiro Saito(Sony Semiconductor Solutions) / Takatsugu Hirayama(Nagoya Univ.) / Ryosuke Aoki(NTT) / Kenko Ota(Nippon Inst. of Tech.) / Tomotaka Kimura(Doshisha Univ.) / Hiroaki Yamanaka(NICT)
幹事補佐氏名（和）	海野恭平(KDDI総合研究所) / 福嶋慶繁(名工大) / 工藤博章(名大) / 土田勝(NTT) / 平井経太(千葉大) / 西口敏司(阪工大) / 横山正典(NTT) / 福嶋政期(東大) / 佐々木力(KDDI総合研究所) / 西川由明(NEC) / 木村拓人(NTT)
幹事補佐氏名（英）	Kyohei Unno(KDDI Research) / Norishige Fukushima(Nagoya Inst. of Tech.) / Hiroaki Kudo(Nagoya Univ.) / Masaru Tsuchida(NTT) / Keita Hirai(Chiba Univ.) / Satoshi Nishiguchi(Oosaka Inst. of Tech.) / Masanori Yokoyama(NTT) / Shogo Fukushima(Univ. of ToKyo) / Chikara Sasaki(KDDI Research) / Yoshiaki Nishikawa(NEC) / Takuto Kimura(NTT)

講演論文情報詳細
申込み研究会	Technical Committee on Image Engineering / Technical Committee on Image Media Quality / Technical Committee on Media Experience and Virtual Environment / Technical Committee on Communication Quality
本文の言語	JPN
タイトル（和）	スキャン活動のON/OFFパターンに着目したブラックリストの掲載継続ポリシーの有効性調査
サブタイトル（和）
タイトル（英）	Analyzing Effectiveness of Blacklisting Policy Focusing on ON/OFF Pattern of Scan Activities
サブタイトル（和）
キーワード(1)（和/英）	ブラックリスト / Blacklist
キーワード(2)（和/英）	スキャン / Scan
キーワード(3)（和/英）	ダークネット / Darknet
第 1 著者氏名（和/英）	藤田孝志 / Takashi Fujita
第 1 著者所属（和/英）	早稲田大学(略称：早大) Waseda University(略称：Waseda Univ.)
第 2 著者氏名（和/英）	福士直翼 / Naoki Fukushi
第 2 著者所属（和/英）	早稲田大学(略称：早大) Waseda University(略称：Waseda Univ.)
第 3 著者氏名（和/英）	内田真人 / Masato Uchida
第 3 著者所属（和/英）	早稲田大学(略称：早大) Waseda University(略称：Waseda Univ.)
発表年月日	2020-03-06
資料番号	CQ2019-151
巻番号（vol）	vol.119
号番号（no）	CQ-455
ページ範囲	pp.87-92(CQ),
ページ数	6
発行日	2020-02-27 (CQ)