2026-05-11T09:35:51Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00098291 2025-01-21T12:33:20Z 6164:6165:6462:7437

通信源ホストの分類を利用したダークネット通信解析 Darknet Traffic Analysis by Using Source Host Classification 笹生, 憲 森, 達哉 後藤, 滋樹 Akira, Saso Tatsuya, Mori Shigeki, Goto ダークネット ダークネットで観測される片方向通信のパケットはペイロードを含まないため，通信解析時には主としてIPアドレスやポート番号等のパケットのヘッダに記録された限定的な情報が利用される．本研究は通信源ホストを分類した上で通信データを解析することによって，ダークネットの通信データからより多くの情報を獲得することを狙いとする．ホストを分類するためにホスト毎の通信パターンおよびOSフィンガープリントを利用する方法を提案する．4,096 個のIPアドレスで構成されるダークネットで2年間収集した通信データに提案手法を適用し，セキュリティ対策に有用な新規情報を抽出したケーススタディを報告する Since all the incoming packets destined to Darknet do not consist of payload, information available from packet headers such as source IP addresses, destination port numbers, and packet size are commonly used for Darknet traffic analysis. However, information obtained through IP address is limited. Based on the observation, this work aims to extend the information of source hosts by using two techniques: traffic pattern extraction and OS finger printing. Through the analysis of Darknet traffic data that is collected from /20 size Darknet for two years, we report several case studies that successfully demonstrate the usefulness of our approach. conference paper 情報処理学会 2013-10-14 application/pdf コンピュータセキュリティシンポジウム2013論文集 4 2013 729 736 https://ipsj.ixsq.nii.ac.jp/record/98291/files/IPSJCSS2013097.pdf jpn