ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

ダークネット観測によるスキャンパケットの傾向と分析

https://ipsj.ixsq.nii.ac.jp/records/201494
https://ipsj.ixsq.nii.ac.jp/records/201494
59cac737-54fe-4fd9-90d7-f267c575a414
名前 / ファイル ライセンス アクション
IPSJCSS2019201.pdf IPSJCSS2019201.pdf (650.4 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル ダークネット観測によるスキャンパケットの傾向と分析
タイトル
言語 en
タイトル Trends and Analysis of Scan Packets by Darknet Observation
言語
言語 jpn
キーワード
主題Scheme Other
主題 ダークネット,スキャン,パケット
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
神戸大学
著者所属
鳴門教育大学
著者所属
神戸大学
著者所属(英)
en
Kobe University
著者所属(英)
en
Naruto University of Education
著者所属(英)
en
Kobe University
著者名 有本, 純

× 有本, 純

有本, 純
Search repository
曽根, 直人

× 曽根, 直人

曽根, 直人
Search repository
森井, 昌克

× 森井, 昌克

森井, 昌克
Search repository
著者名(英) Jun, Arimoto

× Jun, Arimoto

en Jun, Arimoto
Search repository
Naoto, Sone

× Naoto, Sone

en Naoto, Sone
Search repository
Masakatu, Morii

× Masakatu, Morii

en Masakatu, Morii
Search repository
論文抄録
内容記述タイプ Other
内容記述 未使用のIPアドレス空間であるダークネットには,マルウェアの感染活動やスキャン活動などの不正な活動に起因しているパケットが観測される.ダークネットのパケットを観測することにより,インターネット上で発生している不正な活動が把握可能になる.本研究の目的はダークネットを観測することにより,スキャンパケットの傾向と分析を行うこととした.初めに,大学機関が所有するIPアドレスによる不正トラフィックの解析を行った.解析結果の中から特徴的な挙動を示したIPアドレスを抜粋し,その挙動の解析を行った.次に,スキャンパケットのIPアドレスが詐称されているかどうかを調べた.また,ドメインとIPアドレスを対応付けて管理するシステムであるDNSの逆引きを使用し,どれくらいのパケットが詐称されているのかを調べた.最後に,健全なネットワークを構築するために,IPアドレスの詐称を防ぐ取り組みであるBCP38の普及や,使用しているIPアドレスの情報を提供して管理することを提案した.これらを実行することにより,ダークネット観測の有効性を発揮し,悪性のトラフィックを早急に検知することが可能になる.
論文抄録(英)
内容記述タイプ Other
内容記述 The darknet observed packets originating from malicious activities such as malware infection and scanning activities.By observing darknet packets, it is possible to grasp illegal activities occurring on the Internet.The purpose of this research is trends and analysis of scan packets by darknet observation.First, we analyzed illegal traffic using IP addresses owned by university institutions.From the analysis results, IP addresses that showed characteristic behavior were analyzed.Next, we investigated whether the IP address of the scan packet was spoofed.Using reverse DNS lookup, we examined how many packets were spoofed.Finally, in order to build a healthy network, we proposed the spread of BCP38 and the exchange of information about the IP addresses used.By executing these, the effectiveness of darknet observation is demonstrated.It becomes possible to detect malignant traffic immediately.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 1429-1433, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:00:26.616849
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3