2024-03-29T06:20:04Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000982482023-11-14T00:51:14Z06164:06165:06462:07437
インターネット観測システムへの観測点検出攻撃を考慮した動的観測手法の一検討A Study of the Dynamic Internet Threat Monitoring for Preventing Localization Attacks to Each Sensorjpnインターネット観測システム,観測点検出攻撃,ダークネット,MWS2013,nicterhttp://id.nii.ac.jp/1001/00098226/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=98248&item_no=1&attribute_id=1&file_no=1Copyright (c) 2013 by the Information Processing Society of Japan岩手県立大学ソフトウェア情報学研究科岩手県立大学ソフトウェア情報学研究科岩手県立大学ソフトウェア情報学研究科岩手県立大学ソフトウェア情報学研究科成田, 匡輝小倉, 加奈代ベッドバハドゥールビスタ高田, 豊雄インターネット上の脅威を正確に把握するためには,攻撃観測を行う観測点の配置は隠蔽される必要がある.一方,攻撃者は観測点検出攻撃を行い,観測点を迂回しながらの活動を試みる.近年のPN符号を用いた観測点検出攻撃は,少量の偵察パケットで観測点を検出するため,その攻撃検知は非常に困難である.我々はこの攻撃に対し,観測結果に反映させる観測点を切り替えて観測結果を提供する,動的観測手法による対策を提案する.この手法は既存手法と異なり,常に一部の観測点で得られた観測結果を公開する.MWS 2013データセットのnicterダークネットで得られた情報を基に,本手法が公開できる観測結果の有用性を検証した.To grasp threats on the Internet accurately, sensors capturing packets should be hidden from the outside.However, attackers attempt to detect such sensors for evading them when they plot malicious activities.Recent localization attacks can detect sensors with low probing traffic volume by adopting PN code-based scheme.Here we propose the method of dynamic Internet threat monitoring to counteract such attacks. Unlike the previous method, our method publicizes a part of entire monitoring results at any time.We examined the publicizing results based on the dataset provided by MWS 2013 (nicter darknet).コンピュータセキュリティシンポジウム2013論文集201344044112013-10-142014-01-27