講演名 | 2013-06-21 nicterによるネットワーク観測および分析レポート : ネットワークインシデントの前兆(ネットワーク観測,インターネットセキュリティ,一般) 中里 純二, 島村 隼平, 衛藤 将史, 井上 大介, 中尾 康二, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 本論文では,nicterプロジェクトで観測しているダークネット網で得られる大規模トラフィックを用いた,ネットワークインシデント発生の予兆を捉えた事象を報告する.まず,2009年に報告したWin32/Confickerの予兆を紹介し、次に2011年8月頃から社会的問題となった「Win32/Morto」と呼ばれるマルウェア感染拡大の予兆を紹介する.大規模ネットワーク観測を行う事で,Win32/Mortoが利用するポートに対するスキャンの増加を確認し,感染拡大の予兆を発見した.また,近年非常に問題となっているDNSのオープンリゾルバ機能を用いたDNSリフレクション攻撃について報告する. |
抄録(英) | In this paper, we reported sign of a network incident using a large-scale traffic which can be obtained with the darknet that is observed in the nicter project. First, we introduced a sign of Win32/Conficker that reported in 2009. Then, we introduced a sign of malware spread called as "Win32/Morto" that became a social problem since around August 2011. We found increase of the attack for port that is used by these malware, and a pandemic of the malware, by large-scale darknet monitoring. Finally, we reported on the DNS reflection attacks using open resolver that is very problematic in recent years. |
キーワード(和) | インシデント分析 / ダークネット / ネットワークモニタリング |
キーワード(英) | Incident analysis / Malware / Dynamic Analysis |
資料番号 | IA2013-14,ICSS2013-14 |
発行日 |
研究会情報 | |
研究会 | IA |
---|---|
開催期間 | 2013/6/13(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Internet Architecture(IA) |
---|---|
本文の言語 | JPN |
タイトル(和) | nicterによるネットワーク観測および分析レポート : ネットワークインシデントの前兆(ネットワーク観測,インターネットセキュリティ,一般) |
サブタイトル(和) | |
タイトル(英) | Network Observation and Analysis Report on nicter : Close Encountters of Network Incident Sign |
サブタイトル(和) | |
キーワード(1)(和/英) | インシデント分析 / Incident analysis |
キーワード(2)(和/英) | ダークネット / Malware |
キーワード(3)(和/英) | ネットワークモニタリング / Dynamic Analysis |
第 1 著者 氏名(和/英) | 中里 純二 / Junji NAKAZATO |
第 1 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
第 2 著者 氏名(和/英) | 島村 隼平 / Junpei SHIMAMURA |
第 2 著者 所属(和/英) | 株式会社クルウィット clwit Inc. |
第 3 著者 氏名(和/英) | 衛藤 将史 / Masashi ETO |
第 3 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
第 4 著者 氏名(和/英) | 井上 大介 / Daisuke INOUE |
第 4 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
第 5 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
第 5 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
発表年月日 | 2013-06-21 |
資料番号 | IA2013-14,ICSS2013-14 |
巻番号(vol) | vol.113 |
号番号(no) | 94 |
ページ範囲 | pp.- |
ページ数 | 6 |
発行日 |