Item type |
Symposium(1) |
公開日 |
2015-10-14 |
タイトル |
|
|
タイトル |
DRDoSハニーポットが観測した攻撃の履歴を用いた攻撃対象の傾向分析 |
タイトル |
|
|
言語 |
en |
|
タイトル |
An Analysis of Attack Targets Observed by DRDoS Honeypots |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSS,DDoS攻撃,ハニーポット,DRDoS攻撃 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
値 |
国立研究開発法人情報通信研究機構/国立大学法人横浜国立大学 |
著者所属 |
|
|
値 |
国立大学法人横浜国立大学 |
著者所属 |
|
|
値 |
国立大学法人横浜国立大学 |
著者所属 |
|
|
値 |
国立大学法人横浜国立大学 |
著者所属 |
|
|
値 |
国立研究開発法人情報通信研究機構 |
著者所属 |
|
|
値 |
国立研究開発法人情報通信研究機構/国立大学法人横浜国立大学 |
著者所属(英) |
|
|
言語 |
en |
|
値 |
National Institute of Information and Communications Technology / Yokohama National University |
著者所属(英) |
|
|
言語 |
en |
|
値 |
Yokohama National University |
著者所属(英) |
|
|
言語 |
en |
|
値 |
Yokohama National University |
著者所属(英) |
|
|
言語 |
en |
|
値 |
Yokohama National University |
著者所属(英) |
|
|
言語 |
en |
|
値 |
National Institute of Information and Communications Technology |
著者所属(英) |
|
|
言語 |
en |
|
値 |
National Institute of Information and Communications Technology / Yokohama National University |
著者名 |
牧田, 大佑
西添, 友美
吉岡, 克成
松本, 勉
井上, 大介
中尾, 康二
|
著者名(英) |
Daisuke, Makita
Tomomi, Nishizoe
Katsunari, Yoshioka
Tsutomu, Matsumoto
Daisuke, Inoue
Koji, Nakao
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本稿では,DRDoS ハニーポットが 2015 年 1 月から 6 月までに観測した DRDoS 攻撃の履歴情報を用いて,DRDoS の攻撃対象の傾向を分析する.分析の結果,期間中に DRDoS ハニーポットが観測した 73 万件の攻撃のうち,24 万件 (33%) の攻撃は特定の 10 個の AS (全 AS の 0.02%) に集中している等,DRDoS の攻撃対象には大きな偏りがあることがわかった.また,定常的に攻撃に晒されていた組織だけでなく,短期間に集中して攻撃を受けた組織が存在することを確認した.本分析結果は DRDoS の攻撃対象にはネットワーク的・時間的な局所性があることを示しており,本知見は DRDoS ハニーポットが観測した攻撃の履歴情報を用いた DRDoS 攻撃対策技術への応用に期待できる. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this paper, we analyze the trends of DRDoS attack targets using the historical information of DRDoS attacks that our DRDoS honeypots observed from January to June in 2015. As a result, we found that attack targets are heavily biased such as 238,000 attacks (33%) out of 726,000 attacks are concentrated only in 10 ASes (0.02% of all ASes). In addition, we confirmed that there are not only targets that were exposed to attacks regularly but also targets that were attacked many times in a short term. These results show that some attacks have localities on their target networks and their lives, and it can be expected to develop countermeasures against DRDoS attacks by sharing information of attacks that DRDoS honeypots observe. |
書誌情報 |
コンピュータセキュリティシンポジウム2015論文集
巻 2015,
号 3,
p. 1213-1220,
発行日 2015-10-14
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |