講演名 | 2016-11-25 アクティブ観測結果に基づく攻撃元機器の分類手法 笠間 貴弘(NICT), 井上 大介(NICT), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 従来,不正プログラム(マルウェア)に感染するのは主にWindows OSが搭載されたPCであったが,ここ数年のマルウェア感染の主要なターゲットはWebカメラやルータといった通常のPCやサーバとは異なる機器に移り変わり始めている.我々はインターネット上で能動的に感染を拡大するマルウェアの活動を把握するために大規模なダークネット(未使用IPアドレス)観測を実施しているが,その観測においてもマルウェアに感染したWebカメラ等の多数の機器からの攻撃活動を捉えている.正確な被害状況の把握のためには,実際にマルウェア感染した機器を判別することが重要となるが,ダークネット観測のような受動的な観測手法から得られる情報だけでは,実際の攻撃元機器の判別までは困難である.そこで本稿では,実際の攻撃元機器に対して能動的なアクセスを行うことで得られた応答を分類する手法を提案し,攻撃元機器の判別を試みる. |
抄録(英) | |
キーワード(和) | ダークネット観測 / アクティブ観測 / IoT機器 |
キーワード(英) | |
資料番号 | ICSS2016-45 |
発行日 | 2016-11-18 (ICSS) |
研究会情報 | |
研究会 | ICSS |
---|---|
開催期間 | 2016/11/25(から1日開催) |
開催地(和) | 情報セキュリティ大学院大学 |
開催地(英) | Institute of Information Security |
テーマ(和) | 情報通信システムセキュリティ,一般 |
テーマ(英) | Information and Communication System Security, etc. |
委員長氏名(和) | 三宅 優(KDDI研) |
委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information and Communication System Security |
---|---|
本文の言語 | JPN |
タイトル(和) | アクティブ観測結果に基づく攻撃元機器の分類手法 |
サブタイトル(和) | |
タイトル(英) | Clustering of Attacking Devices using Active Monitoring |
サブタイトル(和) | |
キーワード(1)(和/英) | ダークネット観測 |
キーワード(2)(和/英) | アクティブ観測 |
キーワード(3)(和/英) | IoT機器 |
第 1 著者 氏名(和/英) | 笠間 貴弘 / Takahiro Kasama |
第 1 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
第 2 著者 氏名(和/英) | 井上 大介 / Daisuke Inoue |
第 2 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
発表年月日 | 2016-11-25 |
資料番号 | ICSS2016-45 |
巻番号(vol) | vol.116 |
号番号(no) | ICSS-328 |
ページ範囲 | pp.37-42(ICSS), |
ページ数 | 6 |
発行日 | 2016-11-18 (ICSS) |