| 講演名 | 2016-03-03 URIの共起性検知に基づくWebスキャンの実態調査 鐘 揚(NTT), 折原 慎吾(NTT), 谷川 真樹(NTT), 嶋田 創(名大), 村瀬 勉(名大), 高倉 弘喜(NII), 大嶋 嘉人(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 攻撃者は実際にWebサーバへ攻撃する前に,そのWebサーバに脆弱なWebアプリケーションが存在するかどうかを調べるためスキャンを行うことがある.スキャンを早期に検知することは攻撃者が標的とするWebアプリケーションを特定し,事前に対策を行うのに有効である.本報告では実在するWebサーバ群を対象に,各Webサーバに送信されるHTTPリクエストに含まれるURIの共起性に基づく手法によるスキャンの自動的検知を試行した結果を報告する.検知したスキャンを解析したところ,古くから行われているCMSへの典型的なスキャンのほか,ルータや監視カメラなどのIoT機器が存在するかどうかをチェックするスキャンも多数実行されている様子が観測された. |
| 抄録(英) | Attackers often try to scan vulnerable servers before actual attacks. Detecting vulnerability scans previously is effective because it enables web server administrators to take countermeasures to the attacks in advance. In this report, we discuss about our experimental/survey results of web scans against present web servers. Our detection method is based on URI Co-occurrence which appears in HTTP requests. We found that most of the detected scans targeted CMS web applications but there were also several scans targeting IoT devices. |
| キーワード(和) | Webセキュリティ / 脆弱性スキャン / URI / 共起 |
| キーワード(英) | Web Security / Vulnerability Scanning / URI / Co-occurrence |
| 資料番号 | ICSS2015-51 |
| 発行日 | 2016-02-25 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2016/3/3(から2日開催) |
| 開催地(和) | 京都大学 学術情報メディアセンター 南館 |
| 開催地(英) | Academic Center for Computing and Media Studies, Kyoto University |
| テーマ(和) | 情報通信システムセキュリティ、一般 |
| テーマ(英) | Information and Communication System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 西出 隆志(筑波大) / 白石 善明(神戸大) |
| 副委員長氏名(英) | Takashi Nishide(Univ. of Tsukuba) / Yoshiaki Shiraishi(Kobe Univ.) |
| 幹事氏名(和) | 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 幹事氏名(英) | Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事補佐氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事補佐氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | URIの共起性検知に基づくWebスキャンの実態調査 |
| サブタイトル(和) | |
| タイトル(英) | An Actual Survey on Web Scanning by URI Co-occurrence Detection |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Webセキュリティ / Web Security |
| キーワード(2)(和/英) | 脆弱性スキャン / Vulnerability Scanning |
| キーワード(3)(和/英) | URI / URI |
| キーワード(4)(和/英) | 共起 / Co-occurrence |
| 第 1 著者 氏名(和/英) | 鐘 揚 / Yang Zhong |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 折原 慎吾 / Shingo Orihara |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 谷川 真樹 / Masaki Tanikawa |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 4 著者 氏名(和/英) | 嶋田 創 / Hajime Shimada |
| 第 4 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ) |
| 第 5 著者 氏名(和/英) | 村瀬 勉 / Tutomu Murase |
| 第 5 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ) |
| 第 6 著者 氏名(和/英) | 高倉 弘喜 / Hiroki Takakura |
| 第 6 著者 所属(和/英) | 国立情報学研究所(略称:NII) National Institude of Informatics(略称:NII) |
| 第 7 著者 氏名(和/英) | 大嶋 嘉人 / Yoshihito Oshima |
| 第 7 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 発表年月日 | 2016-03-03 |
| 資料番号 | ICSS2015-51 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | ICSS-488 |
| ページ範囲 | pp.25-30(ICSS), |
| ページ数 | 6 |
| 発行日 | 2016-02-25 (ICSS) |