ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2018

宛先アドレス順序とペイロードに着目したネットワーク走査活動の分析

https://ipsj.ixsq.nii.ac.jp/records/192195
https://ipsj.ixsq.nii.ac.jp/records/192195
97c1c0d5-3d62-4715-94f0-89845c5369f1
名前 / ファイル ライセンス アクション
IPSJCSS2018100.pdf IPSJCSS2018100.pdf (879.9 kB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2018-10-15
タイトル
タイトル 宛先アドレス順序とペイロードに着目したネットワーク走査活動の分析
タイトル
言語 en
タイトル An Analysis of Network Scanning Activity Based on Destination Address Order and Payload
言語
言語 jpn
キーワード
主題Scheme Other
主題 ダークネット観測,走査活動,初期ペイロード,走査順序
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
防衛大学校情報工学科
著者所属
防衛大学校理工学研究科
著者所属
日本電気株式会社ナショナルセキュリティ・ソリューション事業部サイバーセキュリティ・ファクトリ
著者所属
日本電気株式会社ナショナルセキュリティ・ソリューション事業部サイバーセキュリティ・ファクトリ
著者所属
日本電気株式会社ナショナルセキュリティ・ソリューション事業部サイバーセキュリティ・ファクトリ
著者所属
日本電気株式会社ナショナルセキュリティ・ソリューション事業部サイバーセキュリティ・ファクトリ
著者所属(英)
en
Computer Science, National Defense Academy
著者所属(英)
en
Graduate School of Science and Engineering, National Defense Academy
著者所属(英)
en
Cyber Security Factory, National Security Solution Division, NEC Corporation
著者所属(英)
en
Cyber Security Factory, National Security Solution Division, NEC Corporation
著者所属(英)
en
Cyber Security Factory, National Security Solution Division, NEC Corporation
著者所属(英)
en
Cyber Security Factory, National Security Solution Division, NEC Corporation
著者名 中村, 康弘

× 中村, 康弘

中村, 康弘
Search repository
梶川, 慶太

× 梶川, 慶太

梶川, 慶太
Search repository
芦野, 佑樹

× 芦野, 佑樹

芦野, 佑樹
Search repository
鮫島, 礼佳

× 鮫島, 礼佳

鮫島, 礼佳
Search repository
須尭, 一志

× 須尭, 一志

須尭, 一志
Search repository
矢野, 由紀子

× 矢野, 由紀子

矢野, 由紀子
Search repository
著者名(英) Yasuhiro, Nakamura

× Yasuhiro, Nakamura

en Yasuhiro, Nakamura
Search repository
Keita, Kajikawa

× Keita, Kajikawa

en Keita, Kajikawa
Search repository
Yuki, Ashino

× Yuki, Ashino

en Yuki, Ashino
Search repository
Ayaka, Samejima

× Ayaka, Samejima

en Ayaka, Samejima
Search repository
Kazushi, Sugyo

× Kazushi, Sugyo

en Kazushi, Sugyo
Search repository
Yukiko, Yano

× Yukiko, Yano

en Yukiko, Yano
Search repository
論文抄録
内容記述タイプ Other
内容記述 これまでのダークネット観測結果の分析手法では,送信元アドレスや宛先ポート番号及びそれらの頻度などの統計量に着目したものが多数であった.これは,観測がステルス型でそのアドレス範囲が限定されることから,得られる特徴量が限られていることに起因するものと考えられる.しかしながら,ダークネットアドレスへの接続要求に対して応答することで,走査活動の初期ペイロードが得られるとともに,多数の連続アドレスの同時観測により,送信元からの走査の連続性などの挙動をさらに詳しく観測することができる.この研究では,同一送信元からの接続要求を着信するセンサアドレスの相互距離と着信時間差を計測することにより,送信元がどのような順序で走査しているかを推定する.また,その一連の走査活動を,既存の走査ツールの挙動や実際に送信されたペイロードの種類と照合することで走査目的の推定に役立つ情報を得ることができる.実験では,未使用の連続アドレスへ着信した接続要求パケットへ応答し,そのペイロードを観測した結果に本手法を適用し,ネットワーク走査の順序とそのペイロードに基づく特徴の分析結果を示し,その有効性を明らかにする.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2018論文集

巻 2018, 号 2, p. 706-712
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 00:15:36.437526
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3