講演名 2011-06-17
スキャンの特徴抽出による攻撃元プロファイリング手法の提案(ネットワーク観測・分析,インターネットセキュリティ,一般)
衛藤 将史, 高木 彌一郎, 宋 中錫, 井上 大介, 中尾 康二,
PDFダウンロードページ PDFダウンロードページへ
抄録(和) インターネット上で発生するインシデントに迅速かつ的確に対処するためには,広域なネットワーク観測網において検出されたインシデントに対し,その原因となったマルウェアを特定し,提示することが重要である.本稿では,特にダークネット観測網において観測されるスキャンを単位時間当たりのパケット数や送信間隔,ポート番号といった基礎的な情報からプロファイリングを行い攻撃元ホスト間の相関性を導出するための手法であるスキャンプロファイラを提案する.また,提案手法を距離関数として用いた攻撃元ホスト群のクラスタリング手法を検討し,実データを用いた評価実験によりインターネットにおけるマルウェア感染の傾向把握を行う.
抄録(英) In order to rapidly response against the network incidents observed in a global network monitoring system, it is important to recognize a specific malware specimen that induced the incident. To satisfy this requirement, this paper proposes a scan profiling method that focuses on the total count, interval, port number of packets incoming from individual attacking hosts so that we can derive the similarities among attacking hosts. Additionally, this paper discusses a method to cluster a number of attacking hosts with employing the scan profiler as a distance function of the clustering. Through some experimentations using practical data observed in our network monitoring system, we try to grasp the trend of malware activities in the Internet.
キーワード(和) ネットワークインシデント / マルウェア / 相関分析 / クラスタリング
キーワード(英) Network Incident / Malware / Correlation Analysis / Clustering
資料番号 IA2011-4,ICSS2011-4
発行日

研究会情報
研究会 ICSS
開催期間 2011/6/9(から1日開催)
開催地(和)
開催地(英)
テーマ(和)
テーマ(英)
委員長氏名(和)
委員長氏名(英)
副委員長氏名(和)
副委員長氏名(英)
幹事氏名(和)
幹事氏名(英)
幹事補佐氏名(和)
幹事補佐氏名(英)

講演論文情報詳細
申込み研究会 Information and Communication System Security (ICSS)
本文の言語 JPN
タイトル(和) スキャンの特徴抽出による攻撃元プロファイリング手法の提案(ネットワーク観測・分析,インターネットセキュリティ,一般)
サブタイトル(和)
タイトル(英) A Profiling Method of Attacking Hosts based on Scan Feature Extraction
サブタイトル(和)
キーワード(1)(和/英) ネットワークインシデント / Network Incident
キーワード(2)(和/英) マルウェア / Malware
キーワード(3)(和/英) 相関分析 / Correlation Analysis
キーワード(4)(和/英) クラスタリング / Clustering
第 1 著者 氏名(和/英) 衛藤 将史 / Masashi ETO
第 1 著者 所属(和/英) 独立行政法人情報通信研究機構
National Institute of Information and Communications Technology
第 2 著者 氏名(和/英) 高木 彌一郎 / Yaichiro TAKAGI
第 2 著者 所属(和/英) 独立行政法人情報通信研究機構
National Institute of Information and Communications Technology
第 3 著者 氏名(和/英) 宋 中錫 / Jungsuk SONG
第 3 著者 所属(和/英) 独立行政法人情報通信研究機構
National Institute of Information and Communications Technology
第 4 著者 氏名(和/英) 井上 大介 / Daisuke INOUE
第 4 著者 所属(和/英) 独立行政法人情報通信研究機構
National Institute of Information and Communications Technology
第 5 著者 氏名(和/英) 中尾 康二 / Koji NAKAO
第 5 著者 所属(和/英) 独立行政法人情報通信研究機構
National Institute of Information and Communications Technology
発表年月日 2011-06-17
資料番号 IA2011-4,ICSS2011-4
巻番号(vol) vol.111
号番号(no) 82
ページ範囲 pp.-
ページ数 6
発行日