WEKO3
アイテム
未接続IPアドレス空間へのハニーポット動的設置によるネットワークの監視手法
https://ipsj.ixsq.nii.ac.jp/records/98246
https://ipsj.ixsq.nii.ac.jp/records/98246ceca74b0-d781-4249-819e-eb593fd8c832
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2013052.pdf (483.2 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-10-14 | |||||||
| タイトル | ||||||||
| タイトル | 未接続IPアドレス空間へのハニーポット動的設置によるネットワークの監視手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Network Monitoring Method with Dynamic Honeypots for Unconnected IP Addresses | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ハニーポット,ポートスキャン,スパイウェア,標的型攻撃,ネットワーク監視 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 日本大学大学院生産工学研究科数理情報工学専攻 | ||||||||
| 著者所属 | ||||||||
| 日本大学生産工学部数理情報工学科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Industrial Technology, Nihon University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| College of Industrial Technology, Nihon University | ||||||||
| 著者名 |
伊藤, 達哉
× 伊藤, 達哉
|
|||||||
| 著者名(英) |
Tatsuya, Ito
× Tatsuya, Ito
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,特定の企業や個人をターゲットにした情報窃取を行う標的型サイバー攻撃が増加している。<br>標的型サイバー攻撃ではスパイウェアが内部ネットワークへ侵入し、目的のサービスへ攻撃を仕掛けるためにポートスキャンや脆弱性の調査などのスパイ活動を行う。<br>本稿では内部ネットワークから一時的に切断されたホストとハニーポットを動的に置き換えることで、スパイウェアからのポートスキャンを検出するシステムを提案する。<br>提案システムではハニーポットの設置時にIPアドレスとMACアドレスとの対応関係を考慮した<br>置き換えが可能である。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In recent years, targeted cyber-attacks against a specific person or company, which cause a leakage of private information, have been increasing. In targeted cyber-attacks, a spyware which broke into the internal network performs port scan and attacks the vulnerability. In this paper, we propose a network monitoring system with dynamic honeypots. The proposed system can detect port scan by replacing the host with a honeypot when the host is disconnected from the network. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2013論文集 巻 2013, 号 4, p. 388-395, 発行日 2013-10-14 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
