| 講演名 | 2022-11-08 ダークネット解析に基づくスキャンキャンペーンの追跡手法の提案 韓 燦洙(NICT), 田中 智(NICT), 高橋 健志(NICT), 竹内 純一(九大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 未使用IPアドレス空間であるダークネットはグローバルな無差別型スキャン攻撃を観測・解析する効果的な手段である.ダークネットで観測されるスキャン通信が大幅に増加している中,定常的な調査目的スキャンが近年大量に観測されており,ナイーブなルールで発見できた調査目的スキャン通信だけでも全観測パケット数の約6割を占めている.我々は先行研究でダークネットデータからマルウェア起因の攻撃目的スキャンの検知を異常検知により行っているが,調査目的スキャンによる活動が多く検知され,誤検知の原因となっている.本稿ではスキャナグループの活動を追跡する手法を提案する.追跡するキャンペーンが攻撃目的か調査目的か区別することで誤検知数を減らし,検知精度の向上を目指す.また,追跡を行うことよって定常的なスキャナグループの実態を把握することを目指す.本稿では手法の提案,プロトタイプの実装および実データでの実験を行う.本提案手法は,スキャナのIPアドレスの変更やスキャン頻度の変化など,スキャンの仕様が変化しても柔軟に追跡可能である. |
| 抄録(英) | |
| キーワード(和) | ダークネット解析 / スキャンキャンペーン / 追跡 / 非負値行列因子分解 |
| キーワード(英) | |
| 資料番号 | ICSS2022-43 |
| 発行日 | 2022-10-31 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2022/11/7(から2日開催) |
| 開催地(和) | 北海道自治労会館 |
| 開催地(英) | Hokkaido Jichiro Kaikan |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 吉岡 克成(横浜国大) |
| 委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) |
| 副委員長氏名(和) | 笠間 貴弘(NICT) / 山田 明(神戸大) |
| 副委員長氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(Kobe Univ.) |
| 幹事氏名(和) | 山内 利宏(岡山大) / 木藤 圭亮(三菱電機) |
| 幹事氏名(英) | Toshihiro Yamauchi(Okayama Univ.) / Keisuke Kito(Mitsubishi Electric) |
| 幹事補佐氏名(和) | 菅原 健(電通大) / 鐘本 楊(NTT) |
| 幹事補佐氏名(英) | Takeshi Sugawara(Univ. of Electro-Comm.) / Yo Kanemoto(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ダークネット解析に基づくスキャンキャンペーンの追跡手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | Tracing Methodology for Scanning Campaigns Based on Darknet Analysis |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ダークネット解析 |
| キーワード(2)(和/英) | スキャンキャンペーン |
| キーワード(3)(和/英) | 追跡 |
| キーワード(4)(和/英) | 非負値行列因子分解 |
| 第 1 著者 氏名(和/英) | 韓 燦洙 / Chansu Han |
| 第 1 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 2 著者 氏名(和/英) | 田中 智 / Akira Tanaka |
| 第 2 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 3 著者 氏名(和/英) | 高橋 健志 / Takeshi Takahashi |
| 第 3 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 4 著者 氏名(和/英) | 竹内 純一 / Jun'ichi Takeuchi |
| 第 4 著者 所属(和/英) | 九州大学(略称:九大) Kyushu University(略称:QU) |
| 発表年月日 | 2022-11-08 |
| 資料番号 | ICSS2022-43 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | ICSS-244 |
| ページ範囲 | pp.31-36(ICSS), |
| ページ数 | 6 |
| 発行日 | 2022-10-31 (ICSS) |