講演名 | 2020-03-03 全ポート待受型の簡易TLSハニーポットにより観測されたサイバー攻撃の分析 牧田 大佑(NICT), 島村 隼平(clwit), 久保 正樹(NICT), 井上 大介(NICT), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 様々な機器がインターネットに接続されるようになった結果,これらを標的としたサイバー攻撃が増加している.これらの機器では様々なサービスが様々なポートで動作しているため,我々は全てのポートの通信を受信する簡易ハニーポットを構築し,サイバー攻撃の観測を行っている.これまでに,TCPやUDP上のサービスを狙ったサイバー攻撃については様々な報告がなされてきたが,TLS上で提供されるサービスを狙った攻撃については十分な分析がなされていない.そこで本稿では,全ポート待受型の簡易TLSハニーポットによって観測されたサイバー攻撃を分析し,TLS上で提供されるサービスを狙う攻撃の現状を明らかにする. |
抄録(英) | As various devices have been connected to the Internet, cyber-attacks targeting them have also been increasing. Since various services are running on various ports on these devices, we have developed simple honeypots that receive TCP/TLS traffic on all ports and observed cyber-attacks using them. Many studies have been conducted on cyber-attacks targeting services over TCP and UDP. However, cyber-attacks targeting services over TLS has not been analyzed yet. In this paper, we analyze cyber-attacks observed by a simple TLS honeypot that listens on all ports and reveal the current state of attacks targeting services over TLS. |
キーワード(和) | サイバー攻撃観測 / ハニーポット / Transport Layer Security |
キーワード(英) | Cyber-attack Monitoring / Honeypot / Transport Layer Security |
資料番号 | ICSS2019-85 |
発行日 | 2020-02-24 (ICSS) |
研究会情報 | |
研究会 | ICSS / IPSJ-SPT |
---|---|
開催期間 | 2020/3/2(から2日開催) |
開催地(和) | 沖縄県青年会館 |
開催地(英) | Okinawa-Ken-Seinen-Kaikan |
テーマ(和) | セキュリティ、トラスト、一般 |
テーマ(英) | Security, Trust, etc. |
委員長氏名(和) | 高倉 弘喜(NII) |
委員長氏名(英) | Hiroki Takakura(NII) |
副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
---|---|
本文の言語 | JPN |
タイトル(和) | 全ポート待受型の簡易TLSハニーポットにより観測されたサイバー攻撃の分析 |
サブタイトル(和) | |
タイトル(英) | Analysis of Cyber-attacks Observed by a Simple TLS Honeypot Listening on All Ports |
サブタイトル(和) | |
キーワード(1)(和/英) | サイバー攻撃観測 / Cyber-attack Monitoring |
キーワード(2)(和/英) | ハニーポット / Honeypot |
キーワード(3)(和/英) | Transport Layer Security / Transport Layer Security |
第 1 著者 氏名(和/英) | 牧田 大佑 / Daisuke Makita |
第 1 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
第 2 著者 氏名(和/英) | 島村 隼平 / Jumpei Shimamura |
第 2 著者 所属(和/英) | 株式会社クルウィット(略称:clwit) clwit, Inc.(略称:clwit) |
第 3 著者 氏名(和/英) | 久保 正樹 / Masaki Kubo |
第 3 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
第 4 著者 氏名(和/英) | 井上 大介 / Daisuke Inoue |
第 4 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
発表年月日 | 2020-03-03 |
資料番号 | ICSS2019-85 |
巻番号(vol) | vol.119 |
号番号(no) | ICSS-437 |
ページ範囲 | pp.103-108(ICSS), |
ページ数 | 6 |
発行日 | 2020-02-24 (ICSS) |