| Item type |
Journal(1) |
| 公開日 |
2016-09-15 |
| タイトル |
|
|
タイトル |
早期インシデント対応を目的としたDRDoS攻撃アラートシステム |
| タイトル |
|
|
言語 |
en |
|
タイトル |
DRDoS Attack Alert System for Early Incident Response |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:社会の変革に挑戦するセキュリティ技術とプライバシー保護技術(特選論文)] サイバーセキュリティ,DRDoS攻撃,DDoS攻撃対策 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府/情報通信研究機構 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University / National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者名 |
牧田, 大佑
西添, 友美
吉岡, 克成
松本, 勉
井上, 大介
中尾, 康二
|
| 著者名(英) |
Daisuke, Makita
Tomomi, Nishizoe
Katsunari, Yoshioka
Tsutomu, Matsumoto
Daisuke, Inoue
Koji, Nakao
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,DRDoS攻撃がインターネット上の大きな脅威となっている.DRDoS攻撃による被害を軽減するためにはその早期対応が重要となるが,通常のネットワークには攻撃とは無関係の大量の通信が流れているため,攻撃の判断は難しく,その処理に時間を要する.そこで本論文では,DRDoS攻撃を観測するハニーポット(DRDoSハニーポット)を利用したDRDoS攻撃アラートシステムを提案する.提案システムは,DRDoSハニーポットが観測した通信からリアルタイムにDRDoS攻撃を検知し,そのアラート情報を連携組織へ送信することにより,DRDoS攻撃への早期対応を支援する.我々は,国内の研究開発プロジェクトの枠組みで提案システムの運用を行っている.本論文では,その運用結果を報告するとともに,提案システムが観測したDRDoS攻撃の傾向を分析する.また,提案システムが観測したDRDoS攻撃と国内のあるISPにおいて観測された大量通信の観測結果を比較した結果,提案システムが正確で速報性の高いアラートを提供できた事例を示す.この結果は,提案システムがDRDoS攻撃の早期対応に有用な情報を提供できる可能性を示しており,提案システムはDRDoS攻撃の早期対応を支援するシステムとして期待できる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, DRDoS attack has become a major threat on the Internet. To mitigate the damage caused by DRDoS attack, its early response is important. However, because a lot of traffic that is not related to attacks is observed in a normal network, detecting DRDoS attacks is a hard and time-consuming task. In this paper, we propose a DRDoS attack alert system using honeypots that observe DRDoS attack (DRDoS honeypot). Our system detects DRDoS attacks from traffic that DRDoS honeypots collects in real time, and sends their alert information to collaborating organizations in order to support early response against DRDoS attacks. We have operated this system in the framework of an R&D project in Japan. In this paper, we report the operational results and analyze the trend of DRDoS attacks our system observed. In addition, as a result of comparison between our system and an ISP's mass communication detector, we show that our system is able to provide accurate and rapid alerts. This result shows that our system can provide useful information for early responses, and therefore our system can be expected as a system for supporting early responses against DRDoS attacks. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 57,
号 9,
p. 1974-1985,
発行日 2016-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5709014.pdf (2.3 MB)
