アクティブ観測結果に基づく攻撃元機器の分類手法

笠間 貴弘; 井上 大介

講演名	2016-11-25 アクティブ観測結果に基づく攻撃元機器の分類手法笠間貴弘(NICT), 井上大介(NICT),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	従来，不正プログラム（マルウェア）に感染するのは主にWindows OSが搭載されたPCであったが，ここ数年のマルウェア感染の主要なターゲットはWebカメラやルータといった通常のPCやサーバとは異なる機器に移り変わり始めている．我々はインターネット上で能動的に感染を拡大するマルウェアの活動を把握するために大規模なダークネット（未使用IPアドレス）観測を実施しているが，その観測においてもマルウェアに感染したWebカメラ等の多数の機器からの攻撃活動を捉えている．正確な被害状況の把握のためには，実際にマルウェア感染した機器を判別することが重要となるが，ダークネット観測のような受動的な観測手法から得られる情報だけでは，実際の攻撃元機器の判別までは困難である．そこで本稿では，実際の攻撃元機器に対して能動的なアクセスを行うことで得られた応答を分類する手法を提案し，攻撃元機器の判別を試みる．
抄録(英)
キーワード(和)	ダークネット観測 / アクティブ観測 / IoT機器
キーワード(英)
資料番号	ICSS2016-45
発行日	2016-11-18 (ICSS)

研究会情報
研究会	ICSS
開催期間	2016/11/25(から1日開催)
開催地（和）	情報セキュリティ大学院大学
開催地（英）	Institute of Information Security
テーマ（和）	情報通信システムセキュリティ，一般
テーマ（英）	Information and Communication System Security, etc.
委員長氏名（和）	三宅優(KDDI研)
委員長氏名（英）	Yutaka Miyake(KDDI R&D Labs.)
副委員長氏名（和）	白石善明(神戸大) / 植田武(三菱電機)
副委員長氏名（英）	Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric)
幹事氏名（和）	高倉弘喜(NII) / 吉岡克成(横浜国大)
幹事氏名（英）	Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.)
幹事補佐氏名（和）	神谷和憲(NTT) / 笠間貴弘(NICT)
幹事補佐氏名（英）	Kazunori Kamiya(NTT) / Takahiro Kasama(NICT)

講演論文情報詳細
申込み研究会	Technical Committee on Information and Communication System Security
本文の言語	JPN
タイトル（和）	アクティブ観測結果に基づく攻撃元機器の分類手法
サブタイトル（和）
タイトル（英）	Clustering of Attacking Devices using Active Monitoring
サブタイトル（和）
キーワード(1)（和/英）	ダークネット観測
キーワード(2)（和/英）	アクティブ観測
キーワード(3)（和/英）	IoT機器
第 1 著者氏名（和/英）	笠間貴弘 / Takahiro Kasama
第 1 著者所属（和/英）	情報通信研究機構(略称：NICT) National Institute of Information and Communications Technology(略称：NICT)
第 2 著者氏名（和/英）	井上大介 / Daisuke Inoue
第 2 著者所属（和/英）	情報通信研究機構(略称：NICT) National Institute of Information and Communications Technology(略称：NICT)
発表年月日	2016-11-25
資料番号	ICSS2016-45
巻番号（vol）	vol.116
号番号（no）	ICSS-328
ページ範囲	pp.37-42(ICSS),
ページ数	6
発行日	2016-11-18 (ICSS)