| Item type |
Journal(1) |
| 公開日 |
2023-09-15 |
| タイトル |
|
|
タイトル |
絨毯爆撃型DRDoS攻撃の実態把握に向けたDRDoSハニーポット観測データの分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Analysis of DRDoS Honeypot Observation Data to Understand the Actual Situation of Carpet bombing DRDoS Attacks |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:サイバー空間を安全にするコンピュータセキュリティ技術] DRDoS攻撃,絨毯爆撃型 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00227595 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府吉岡研究室 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院/国立研究開発法人情報通信研究機構サイバーセキュリティ研究所サイバーセキュリティ研究室 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Yoshioka Lab, Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences,Yokohama National University / National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences,Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences,Yokohama National University |
| 著者名 |
毛, 清昕
牧田, 大佑
吉岡, 克成
松本, 勉
|
| 著者名(英) |
Qingxin, Mao
Daisuke, Makita
Katsunari, Yoshioka
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
単一のIPアドレスではなく広いアドレスレンジに対して攻撃を行う絨毯爆撃型DDoS攻撃が報告されている.我々が運用するDRDoSハニーポットでは,宛先IPアドレスごとに攻撃イベントを定義しており,絨毯爆撃は多数の攻撃イベントとして検知されるため,実質的な攻撃件数の把握が困難になっている.そこで本稿では,DRDoSハニーポットにより同時間帯に観測される攻撃のうち,宛先アドレスが一定範囲に含まれる攻撃イベントを集約し,同一の攻撃イベントととらえることで,時間と空間的に集中している攻撃事象を把握し,その事例を詳細に分析することで極度に攻撃が集中する事象の実態を把握することを試みた.分析の結果,従来の攻撃イベントの定義では急激に攻撃件数が増加している期間において,上記の集約アルゴリズムにより,件数が大幅に削減されることを確認した.これらの期間では,特定のアドレス帯に対して行われた絨毯爆撃攻撃が多数のイベントとして過剰にカウントされていたと推測できる.5章で具体的に個別事例を分析した結果,時間的かつアドレス空間的に極度に集中した攻撃事象は主に/24のネットワークに対して発生しているが,一部は/16といった広いネットワークにも発生していることが分かった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Carpet bombing DDoS attacks that target a wide address range instead of a single IP address have been reported. Based on the observation system called DRDoS honeypot that we currently operate on the Internet, we defined the attack events on each destination IP address. Therefore, carpet bombing would be detected as many attack events, making it difficult to understand the actual number of attacks. In this paper, we tried to understand the actual situation of carpet bombing. Among the attacks observed by the DRDoS honeypot in the same time slot, we aggregated the attack events whose destination address is included in a particular range and treated them as aggregated events. So that attack events that are concentrated in time and space can be grasped. By analyzing these cases in detail, it is possible to grasp the actual situation of extreme attack concentration. Our analysis confirmed that the aggregation algorithm significantly reduces the number of attacks when the number of attacks based on the conventional definition is rapidly increasing. During these periods, it can be speculated that carpet bombing attacks on specific network ranges were overcounted as numerous events. The specific analysis of individual cases in Chapter 5 shows that the attack events with extreme temporal and address space concentration occurred mainly on the /24 network, but some of them also occurred on networks as wide as /16. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 64,
号 9,
p. 1266-1276,
発行日 2023-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6409009.pdf (6.3 MB)
