Item type |
SIG Technical Reports(1) |
公開日 |
2016-02-25 |
タイトル |
|
|
タイトル |
URIの共起性検知に基づくWebスキャンの実態調査 |
タイトル |
|
|
言語 |
en |
|
タイトル |
An Actual Survey on Web Scanning by URI Co-occurrence Detection |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
攻撃検知 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
名古屋大学情報基盤センター |
著者所属 |
|
|
|
名古屋大学情報基盤センター |
著者所属 |
|
|
|
国立情報学研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
Nagoya University Information Technology Center |
著者所属(英) |
|
|
|
en |
|
|
Nagoya University Information Technology Center |
著者所属(英) |
|
|
|
en |
|
|
National Institude of Informatics |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者名 |
鐘, 場
折原, 慎吾
谷川, 真樹
嶋田, 創
村瀬, 勉
高倉, 弘喜
大嶋, 嘉人
|
著者名(英) |
Yang, Zhong
Shingo, Orihara
Masaki, Tanikawa
Hajime, Shimada
Tutomu, Murase
Hiroki, Takakura
Yoshihito, Oshima
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
攻撃者は実際に Web サーバヘ攻撃する前に,その Web サーバに脆弱な Web アプリケーションが存在するかどうかを調べるためスキャンを行うことがある.スキャンを早期に検知することは攻撃者が標的とする Web アプリケーションを特定し,事前に対策を行うのに有効である.本報告では実在する Web サーバ群を対象に,各 Web サーバに送信される HTTP リクエストに含まれる URI の共起性に基づく手法によるスキャンの自動的検知を試行した結果を報告する.検知したスキャンを解析したところ,古くから行われている CMS への典型的なスキャンのほか,ルータや監視カメラなどの IoT 機器が存在するかどうかをチェックするスキャンも多数実行されている様子が観測された. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Attackers often try to scan vulnerable servers before actual attacks. Detecting vulnerability scans previously is effective because it enables web server administrators to take countermeasures to the attacks in advance. In this report, we discuss about our experimental/survey results of web scans against present web servers. Our detection method is based on URI Co-occurrence which appears in HTTP requests. We found that most of the detected scans targeted CMS web applications but there were also several scans targeting loT devices. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2016-SPT-17,
号 5,
p. 1-6,
発行日 2016-02-25
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |