ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2014

ライブネットにおける低速スキャン検知手法

https://ipsj.ixsq.nii.ac.jp/records/106583
https://ipsj.ixsq.nii.ac.jp/records/106583
0cd6d94a-c510-4f68-8148-418deac8149d
名前 / ファイル ライセンス アクション
IPSJCSS2014060.pdf IPSJCSS2014060.pdf (576.4 kB)
Copyright (c) 2014 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2014-10-15
タイトル
タイトル ライブネットにおける低速スキャン検知手法
タイトル
言語 en
タイトル A Slow-Scan Detection Method for Live Network Environments
言語
言語 jpn
キーワード
主題Scheme Other
主題 低速スキャン,通信シーケンス,ホワイトリスト,ライブネット,NIDS
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
独立行政法人情報通信研究機構
著者所属
独立行政法人情報通信研究機構
著者所属
独立行政法人情報通信研究機構
著者所属
独立行政法人情報通信研究機構
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者名 嶌田, 一郎

× 嶌田, 一郎

嶌田, 一郎

Search repository
津田, 侑

× 津田, 侑

津田, 侑

Search repository
衛藤, 将史

× 衛藤, 将史

衛藤, 将史

Search repository
井上, 大介

× 井上, 大介

井上, 大介

Search repository
著者名(英) Ichiro, Shimada

× Ichiro, Shimada

en Ichiro, Shimada

Search repository
Yu, Tsuda

× Yu, Tsuda

en Yu, Tsuda

Search repository
Masashi, Eto

× Masashi, Eto

en Masashi, Eto

Search repository
Daisuke, Inoue

× Daisuke, Inoue

en Daisuke, Inoue

Search repository
論文抄録
内容記述タイプ Other
内容記述 標的型攻撃により組織内ネットワークへ侵入した攻撃者は,長い時間をかけ索敵を行い,攻撃の踏み台となるホストを増殖させる.索敵活動は,ネットワークIDSによる検知を回避するために,低速スキャンにより数ヶ月にわたり行われる場合がある.したがって,標的型攻撃への対策の一つとして,索敵活動を攻撃の兆候と捉え,低速スキャンを迅速に検知することが有効と考えられる.そこで,本研究では組織内の膨大なライブネット通信から低速スキャンを簡易かつ効率的に検知する手法を提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 In targeted cyber attacks, attackers intrude into the internal network of an organization. They perform a search for vulnerable hosts, and increase the number of hosts they can use as stepping stone for further attacks. In particular, reconnaissance activity may be performed through slow scanning. Such scans can be spread over several months to evade NIDS. In that context, we regard reconnaissance activity as a sign of future attacks, and therefore it is important to detect slow scanning as early as possible. In this paper, we propose a simple and efficient approach for detecting slow scanning within a live network.
書誌情報 コンピュータセキュリティシンポジウム2014論文集

巻 2014, 号 2, p. 458-465, 発行日 2014-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 09:22:44.474685
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3