| Item type |
SIG Technical Reports(1) |
| 公開日 |
2025-02-24 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
サブネット単位での短期間な水平スキャンを観測するための宛先ポート番号にもとづく時系列グラフ描画システムの開発 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Development of time series graph drawing system based on destination port numbers for grasping horizontal scan activities in short-term at subnetwork level |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IOT |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
大分大学大学院工学研究科 |
| 著者所属 |
|
|
|
大分大学理工学部 |
| 著者所属 |
|
|
|
大分大学学術情報拠点情報基盤センター |
| 著者名 |
首藤,葵
池部,実
吉崎,弘一
|
| 著者名(英) |
Aoi Shuto
Minoru Ikebe
Koichi Yoshizaki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ポートスキャンは2020年以降増加傾向にあり,ネットワーク管理者はポートスキャンを早期に把握することで,攻撃の動向を踏まえた対応につなげられる.短期間での水平スキャンでは特定のポート番号宛の通信が急増しやすく,宛先ポート番号に着目した分析により把握につなげることができる.水平スキャンを含めたサイバー攻撃を把握するための可視化において,特定の攻撃を検出しやすくすることや,扱うデータ量を削減するために特定の宛先ポート番号を指定する.一方,未公開や修正公開前の脆弱性を狙うゼロデイ攻撃において,指定した宛先ポート番号以外を利用した攻撃の場合,すべてのポート番号を可視化していない限り把握が難しい.また,組織のネットワークは,建物や部局ごとでサブネットに分割して運用する.このため,サブネットごとに可視化し,ネットワーク全体の監視では全体のパケットに埋もれ把握できないスキャン活動を建物や部局単位で監視する.本研究では,組織ネットワーク宛のTCP接続要求パケットを収集し,単位時間あたりのパケット数を集計し,パケット数上位の宛先ポート番号を時系列グラフとして描画することで,通信量が少ないポート番号宛のスキャン活動を観測可能にした.さらに,宛先エリア(パケットの宛先IPからサブネットを割り当てた建物・部局)ごとに時系列グラフを提供することで,一部のサブネットを対象としたスキャン活動も把握できるようにした.大分大学宛のトラフィックデータを用いて検証し,宛先エリアとして学部・建物ごとに時系列グラフを描画した.その結果,普段はパケットの到着数が少ないポート番号へのスキャン活動や,一部のサブネットのみを対象としたスキャン活動を把握できることを確認した. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2025-IOT-68,
号 44,
p. 1-8,
発行日 2025-02-24
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT25068044.pdf (1.6 MB)
