WEKO3
-
RootNode
アイテム
ダークネット観測結果とアクティブスキャンを用いた踏み台検出手法の提案
https://ipsj.ixsq.nii.ac.jp/records/106564
https://ipsj.ixsq.nii.ac.jp/records/1065640028e320-df9a-4fd6-913d-79b59b8ee6ce
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2014041.pdf (244.4 kB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-10-15 | |||||||||
| タイトル | ||||||||||
| タイトル | ダークネット観測結果とアクティブスキャンを用いた踏み台検出手法の提案 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | A Study of Stepping Stone Detection Using Active Scan and Observation of Darknet | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | ダークネット,踏み台検出,応答時間,アクティブスキャン | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 防衛大学校情報工学科 | ||||||||||
| 著者所属 | ||||||||||
| 防衛大学校情報工学科 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| National Defense Academy and Department of Computer Science | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| National Defense Academy and Department of Computer Science | ||||||||||
| 著者名 |
後藤, 洋一
× 後藤, 洋一
× 中村, 康弘
|
|||||||||
| 著者名(英) |
Yoichi, Goto
× Yoichi, Goto
× Yasuhiro, Nakamura
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | ダークネットへ到着するパケットはマルウェアの感染活動または踏み台を経由した走査活動に起因すると考えられる。これらの活動を分析してセキュリティ対策に役立てることを目的としたダークネット観測に関する様々な研究が行われている。しかしながら、パッシブ観測のみでは当該攻撃が踏み台を経由したものであるか否かを判定することは困難であった。この研究では、攻撃時のパケット応答速度の観測と、送信元へのアクティブスキャン結果を統合し、踏み台経由の攻撃を検出する手法を提案する。実ネットワーク上のダークネットにて実験を行った結果から提案手法を評価する。 | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2014論文集 巻 2014, 号 2, p. 308-313, 発行日 2014-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
