WEKO3
-
RootNode
アイテム
TCP に対するポートスキャンの高速検知手法
https://ipsj.ixsq.nii.ac.jp/records/44793
https://ipsj.ixsq.nii.ac.jp/records/4479306de8505-ec18-4d1c-b81a-a1126cb8cab3
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC04028007.pdf (135.6 kB)
|
Copyright (c) 2005 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2005-03-22 | |||||||
| タイトル | ||||||||
| タイトル | TCP に対するポートスキャンの高速検知手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Fast TCP Portscan detection Method | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 九州大学工学部電気情報工学科 | ||||||||
| 著者所属 | ||||||||
| 九州大学大学院システム情報科学研究院情報工学部門 | ||||||||
| 著者所属 | ||||||||
| 九州大学大学院システム情報科学研究院情報工学部門 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| School of Information Science and Electrical Engineering Kyushu University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Information Science and Electrical Engineering Kyushu University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Information Science and Electrical Engineering Kyushu University | ||||||||
| 著者名 |
小原, 正芳
堀, 良彰
櫻井, 幸一
× 小原, 正芳 堀, 良彰 櫻井, 幸一
|
|||||||
| 著者名(英) |
Masayoshi, KOHARA
Yoshiaki, HORI
Koichi, SAKURAI
× Masayoshi, KOHARA Yoshiaki, HORI Koichi, SAKURAI
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,インターネット上のエンドホストに対してネットワークを介し無差別に行われる攻撃が増加している.攻撃者は脆弱なエンドホストを探すために TCP に対するポートスキャンを行うため,ポートスキャンは侵入の前兆とみなすことができる.それゆえ,攻撃者からのポートスキャンを早期に検知し必要な対策を行うことは,攻撃を事前に防ぐために重要である.ポートスキャン検知のために,これまでいくつかのアルゴリズムが考案され,それらはネットワーク侵入検知システムに実装されている.しかしながら,既存のポートスキャンの検知アルゴリズムでは,早期検知よりも精度に重点がおかれているため,精度を損なわず早期検知が可能な新たな手法が求められている.本稿では,ポートスキャンの特徴に基づく評価基準を用いることでポートスキャンを効率良く検知できる手法を提案し,その評価を行うことで提案手法の有効性を明らかにする. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, there are many indiscriminant attacks against end-hosts on the Internet.As attackers carry out TCP portscans to find vulnerable end-hosts, portscans can be considered as the sign of intrusion.Therefore prompt detection of the portscan is significant to prepare protection of end-hosts.There have already been several work on detecting portscans and have been using their methods in some network intrusion detection systems. Most of them, however, are insufficient for prompt detection of scanners. Consequently, we requires promptness with accuracy.In this research, I propose an efficient method by which I can detect portscans according to the multiple criteria. In summary, the proposed scheme can achieve prompt detection of portscans with sufficient accuracy. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2005, 号 33(2004-CSEC-028), p. 37-42, 発行日 2005-03-22 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
