大学サイト   学部サイト   学科サイト   EnglishPages
 
旧尾家・塚本研究室です.尾家祐二 現・九州工業大学学長の情報は こちら.
   
研究業績


多地点観測に基づくスキャン検知手法の提案
著者
  東島慶,野林大起,中村豊,池永全志,阿部俊二,漆谷重雄,山田茂樹
 
雑誌名/会議名
  IAICE Technical Report, IA2010-102 pp.225-230, (2011年2月28日,高知県) 2011 年 2 月
 
アブストラクト
  インターネットが社会基盤としての重要性が増すのに伴い,それらを狙った攻撃が出現し,安定した運用を脅かしている.インターネットの安定的な運用を実現するためには,このような攻撃を早期に発見することが重要である.攻撃者は攻撃を開始する前に事前調査としてスキャンを行うことが知られている.したがってスキャンを検出することで,攻撃を事前に察知し対策を行うことが可能となる. しかしながら,スロースキャンのような,帯域やパケット数を制限したスキャンは正常なトラヒックとの識別が難しい.そこで我々は,このようなスキャンを検出するために多地点において観測した結果を協調して解析する手法を提案する.本提案手法により,複数拠点に対してスキャンを実行しているホストの抽出を目指す.本提案手法を用いたトラヒックデータの解析により,10 分間のデータでは約23 拠点,1 分間のデータでは約84 拠点と連携することで,複数拠点へのスキャンの90%が検出できることが明らかとなった.
 
キーワード
  security, nm
 
記述言語
  Japanese
 
 

web_admin [ at ] infonet.cse.kyutech.ac.jp /  Copyright (c) 2016 Oie & Tsukamoto Laboratory, All Right Reserved.