2024-03-30T00:40:13Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001873752023-11-14T00:51:14Z06164:06165:06462:09463
調査対象のIPアドレス属性を考慮した長期的な攻撃元ホストの振る舞いの分析Investigation of Long-Term Attacker Host's Behaviour with IP Address AttributionjpnMWShttp://id.nii.ac.jp/1001/00187287/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=187375&item_no=1&attribute_id=1&file_no=1Copyright (c) 2017 by the Information Processing Society of Japan日本IBM東京基礎研究所日本IBM東京基礎研究所水谷, 正慶渡邊, 裕治攻撃者がインターネット上で悪意ある活動をする際,多くの場合は自身が直接操作する端末ではなく踏み台となる第三者のホストを経由して攻撃を実施する.これは攻撃者が自身を特定されるのを防いだり,攻撃元を限定されることでその端末からの攻撃対象への通信が拒否されるのを防ぐことが目的と考えられる. 本稿では大規模運用されている侵入検知・防止システムのログから攻撃者の挙動を調査するにあたり,攻撃元となるIPアドレスが所属するネットワークの情報を取得し,分析に利用した.これによって攻撃者が利用している資源にどのような傾向があるかを確認することができた.ISSN 1882-0840コンピュータセキュリティシンポジウム2017論文集201722017-10-162018-04-12