| 講演名 | 2020-03-02 ダークネット観測における大規模スキャナの判定指標の提案 遠藤 由紀子(NICT), 森 好樹(NICT), 島村 隼平(クルウィット), 久保 正樹(NICT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | NICTER プロジェクトでは10年以上に渡り,ダークネット観測を行っている.2018年からは主に海外の脅威情報サービス提供事業者や調査機関等の大規模スキャナから送信されるパケットの著しい増加を観測したが,2019年には観測パケット全体の半数以上がそのような大規模スキャナによるものであることが明らかになった.本稿では,2019年の大規模スキャナの観測状況について統計データを示しながら説明するとともに,NICTERプロジェクトのこれまでの経験に基づいて導き出した大規模スキャナの判定指標を提案し,その妥当性について考察を行う. |
| 抄録(英) | The NICTER project has been observing the darknet (observing packets arriving at unused IP addresses) for over 10 years. In 2018, we first noticed a remarkable increase of packets sent from the "internet-wide scanners" (some are well known threat intelligence providers or research institutions and the others are unknown bodies). That trend didn't only continue in 2019 but those packets from the internet-wide scanners amounted to more than half of the total packets we observed. In this paper, we will show the detailed status of internet-wide scanners along with statistical data and propose a criteria that will differentiate those internet-wide scanners and study its validity. |
| キーワード(和) | ダークネット / ネットワークスキャン / 大規模スキャナ / IoTマルウェア |
| キーワード(英) | darknet / network scan / internet-wide scanners / IoT malware |
| 資料番号 | ICSS2019-80 |
| 発行日 | 2020-02-24 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ダークネット観測における大規模スキャナの判定指標の提案 |
| サブタイトル(和) | |
| タイトル(英) | Proposing Criteria for Detecting Internet-Wide Scanners for Darknet Monitoring |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ダークネット / darknet |
| キーワード(2)(和/英) | ネットワークスキャン / network scan |
| キーワード(3)(和/英) | 大規模スキャナ / internet-wide scanners |
| キーワード(4)(和/英) | IoTマルウェア / IoT malware |
| 第 1 著者 氏名(和/英) | 遠藤 由紀子 / Yukiko Endo |
| 第 1 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 2 著者 氏名(和/英) | 森 好樹 / Yoshiki Mori |
| 第 2 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 3 著者 氏名(和/英) | 島村 隼平 / Jumpei Shimamura |
| 第 3 著者 所属(和/英) | 株式会社クルウィット(略称:クルウィット) Clwit Inc.(略称:Clwit) |
| 第 4 著者 氏名(和/英) | 久保 正樹 / Masaki Kubo |
| 第 4 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 発表年月日 | 2020-03-02 |
| 資料番号 | ICSS2019-80 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-437 |
| ページ範囲 | pp.73-78(ICSS), |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICSS) |