| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-02-28 |
| タイトル |
|
|
タイトル |
ハニーポットにより観測されるDRDoS攻撃の被害組織に関する分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Analyzing Victims of DRDoS Attacks Observed by Honeypots |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Network Security |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
NTTコミユニケーシヨンズ |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Communications |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Envirorunent and Information Sciences, Yokohama National University / Institute of Advanced Sciences, |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Envirorunent and Information Sciences, Yokohama National University / Institute of Advanced Sciences, |
| 著者名 |
渡部, 和也
西添, 友美
牧田, 大佑
森, 博志
吉岡, 克成
松本, 勉
|
| 著者名(英) |
Kazuya, Watanabe
Tomomi, Nishizoe
Daisuke, Makita
Hiroshi, Mori
Katsunari, Yoshioka
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,分散反射型サービス妨害攻撃 (Distributed Reflection Denial-of-Service Attack ; DRDoS 攻撃) と呼ばれる攻撃が増加している.我々は DRDoS ハニーポットと呼ばれる囮 (おとり) のシステムを用いて,DRDoS 攻撃の観測を行っている.しかし,DRDoS ハニーポットから得られる情報だけではどのような組織が標的となっているか明らかにすることは困難である.そこで本稿では,まず DNS の正引き情報データベースを利用して,DRDoS ハニーポットで観測された日本宛の攻撃を分析した.その結果,攻撃発生時にドメイン名が紐付いていた被害者の IP アドレスの割合は,攻撃対象となった全 IP アドレスの約 26% であることを確認した.また,判明したドメイン名を元に被害組織をカテゴリ分けしその傾向を分析した結果を具体例とともに報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years. Distributed Reflection Denial-of-Service (DRDoS) attacks are increasing. We have observed DRDoS attacks using a decoy system called DRDoS honeypot. However, it is difficult to identify what kind of organizations are targeted with the information obtained from DRDoS honeypot. Therefore, in this paper, we first analyze the victim IP addresses of attacks against Japan observed by DRDoS honeypots using a passive DNS database. As a result, we confirm that 26 % of all victim IP addresses are associated with domain names. We also categorize target organizations based on the domain names and analyze the trends and report the results along with concrete examples. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2018-SPT-27,
号 36,
p. 1-6,
発行日 2018-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT18027036.pdf (1.7 MB)
