2024-03-30T00:22:08Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001902452023-11-14T00:51:14Z06164:06165:06640:09508
大分大学のダークネットトラフィックにおけるゼロデイ攻撃の影響の分析jpnネットワークセキュリティ,インターネット,ダークネット,ゼロデイ攻撃,ログ解析http://id.nii.ac.jp/1001/00190157/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=190245&item_no=1&attribute_id=1&file_no=1Copyright (c) 2017 by the Information Processing Society of Japan大分大学大分大学大分大学東條, 貴明池部, 実吉田, 和幸インターネット上の脅威の中でも,ソフトウェアの脆弱性が解消される前に攻撃が行われるゼロデイ攻撃が問題になっている.ゼロデイ攻撃は脆弱性に関する情報や対応策が提供される前に攻撃が行われるため,検知や予防などの対策が困難である.そこで,我々はゼロデイ攻撃の予兆となる活動を把握するために,インターネット上での不正な活動に起因する通信が多く観測されるダークネットに着目した.ダークネットとは,インターネットから到達可能かつ未使用のIPアドレス空間であり,脆弱な機器を探索するスキャン攻撃をはじめとした様々な不正な通信が観測されている.本論文では,大分大学のダークネット宛トラフィックを収集し,過去に報告された47件の脆弱性について,脆弱性が報告されたソフトウェアが使用するポート番号宛のトラフィックに注目して調査をした.その結果,脆弱性情報の公表の前後に於けるトラフィックの顕著な増加を4件観測した.本発表では脆弱性に関連したトラフィック増加事例と,ゼロデイ攻撃がダークネットのトラフィックに与える影響について調査した結果を報告する.マルチメディア,分散協調とモバイルシンポジウム2017論文集2017165416602017-06-212018-06-18