Item type |
Symposium(1) |
公開日 |
2014-10-15 |
タイトル |
|
|
タイトル |
ライブネットにおける低速スキャン検知手法 |
タイトル |
|
|
言語 |
en |
|
タイトル |
A Slow-Scan Detection Method for Live Network Environments |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
低速スキャン,通信シーケンス,ホワイトリスト,ライブネット,NIDS |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
独立行政法人情報通信研究機構 |
著者所属 |
|
|
|
独立行政法人情報通信研究機構 |
著者所属 |
|
|
|
独立行政法人情報通信研究機構 |
著者所属 |
|
|
|
独立行政法人情報通信研究機構 |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者名 |
嶌田, 一郎
津田, 侑
衛藤, 将史
井上, 大介
|
著者名(英) |
Ichiro, Shimada
Yu, Tsuda
Masashi, Eto
Daisuke, Inoue
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
標的型攻撃により組織内ネットワークへ侵入した攻撃者は,長い時間をかけ索敵を行い,攻撃の踏み台となるホストを増殖させる.索敵活動は,ネットワークIDSによる検知を回避するために,低速スキャンにより数ヶ月にわたり行われる場合がある.したがって,標的型攻撃への対策の一つとして,索敵活動を攻撃の兆候と捉え,低速スキャンを迅速に検知することが有効と考えられる.そこで,本研究では組織内の膨大なライブネット通信から低速スキャンを簡易かつ効率的に検知する手法を提案する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In targeted cyber attacks, attackers intrude into the internal network of an organization. They perform a search for vulnerable hosts, and increase the number of hosts they can use as stepping stone for further attacks. In particular, reconnaissance activity may be performed through slow scanning. Such scans can be spread over several months to evade NIDS. In that context, we regard reconnaissance activity as a sign of future attacks, and therefore it is important to detect slow scanning as early as possible. In this paper, we propose a simple and efficient approach for detecting slow scanning within a live network. |
書誌情報 |
コンピュータセキュリティシンポジウム2014論文集
巻 2014,
号 2,
p. 458-465,
発行日 2014-10-15
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |