| 講演名 | 2017-03-13 プロトコル非準拠ハニーポットを用いた新種のDRDoS攻撃の早期検知 西添 友美(横浜国大), 牧田 大佑(横浜国大/NICT), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | UDPベースのプロトコルのうち,要求よりも応答の方が通信量が増幅されるプロトコルがDRDoS攻撃に悪用される.DRDoS攻撃の脅威を抑制する上で,そのようなプロトコルを早期に発見することが重要となる.本研究では,新種のDRDoS攻撃の早期検知に対するプロトコル非準拠ハニーポットの有効性を示す.約2年間の観測実験の結果,新種のDRDoS攻撃,すなわち先行研究で悪用の可能性が指摘されていなかったプロトコルを悪用する攻撃を観測した.さらにWeb上の公開文書を調査したところ,新種の攻撃手法が公開されるより前か,もしくは公開されてから早い段階で観測できていたことがわかった. |
| 抄録(英) | In DRDoS attacks, attackers abuse UDP-based protocols that can amplify traffic. It's essential that we find such protocols as early as possible in order to prevent DRDoS attacks. In this study, we show that protocol-agnostic DRDoS honeypot can find them early. In two-year-long operation, the honeypots were able to observe new DRDoS attack vectors whose protocols had not been known to have amplification vulnerabilities. Moreover, we show that they detected new attack vectors before reported at security and hacking related sites. |
| キーワード(和) | DRDoS攻撃 / DRDoSハニーポット |
| キーワード(英) | DRDoS Attack / DRDoS Honeypot |
| 資料番号 | ICSS2016-48 |
| 発行日 | 2017-03-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2017/3/13(から2日開催) |
| 開催地(和) | 長崎県立大学シーボルト校 |
| 開催地(英) | University of Nagasaki |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | プロトコル非準拠ハニーポットを用いた新種のDRDoS攻撃の早期検知 |
| サブタイトル(和) | |
| タイトル(英) | Early Detection of New DRDoS Attack with Protocol-Agnostic Honeypot |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DRDoS攻撃 / DRDoS Attack |
| キーワード(2)(和/英) | DRDoSハニーポット / DRDoS Honeypot |
| 第 1 著者 氏名(和/英) | 西添 友美 / Tomomi Nishizoe |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 2 著者 氏名(和/英) | 牧田 大佑 / Daisuke Makita |
| 第 2 著者 所属(和/英) | 横浜国立大学/情報通信研究機構(略称:横浜国大/NICT) Yokohama National University/National Institute of Information and Communications Technology(略称:Yokohama National Univ./NICT) |
| 第 3 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 3 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 4 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 4 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 発表年月日 | 2017-03-13 |
| 資料番号 | ICSS2016-48 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-522 |
| ページ範囲 | pp.13-18(ICSS), |
| ページ数 | 6 |
| 発行日 | 2017-03-06 (ICSS) |