@techreport{oai:ipsj.ixsq.nii.ac.jp:02000730, author = {首藤,葵 and 池部,実 and 吉崎,弘一 and Aoi Shuto and Minoru Ikebe and Koichi Yoshizaki}, issue = {44}, month = {Feb}, note = {ポートスキャンは2020年以降増加傾向にあり,ネットワーク管理者はポートスキャンを早期に把握することで,攻撃の動向を踏まえた対応につなげられる.短期間での水平スキャンでは特定のポート番号宛の通信が急増しやすく,宛先ポート番号に着目した分析により把握につなげることができる.水平スキャンを含めたサイバー攻撃を把握するための可視化において,特定の攻撃を検出しやすくすることや,扱うデータ量を削減するために特定の宛先ポート番号を指定する.一方,未公開や修正公開前の脆弱性を狙うゼロデイ攻撃において,指定した宛先ポート番号以外を利用した攻撃の場合,すべてのポート番号を可視化していない限り把握が難しい.また,組織のネットワークは,建物や部局ごとでサブネットに分割して運用する.このため,サブネットごとに可視化し,ネットワーク全体の監視では全体のパケットに埋もれ把握できないスキャン活動を建物や部局単位で監視する.本研究では,組織ネットワーク宛のTCP接続要求パケットを収集し,単位時間あたりのパケット数を集計し,パケット数上位の宛先ポート番号を時系列グラフとして描画することで,通信量が少ないポート番号宛のスキャン活動を観測可能にした.さらに,宛先エリア(パケットの宛先IPからサブネットを割り当てた建物・部局)ごとに時系列グラフを提供することで,一部のサブネットを対象としたスキャン活動も把握できるようにした.大分大学宛のトラフィックデータを用いて検証し,宛先エリアとして学部・建物ごとに時系列グラフを描画した.その結果,普段はパケットの到着数が少ないポート番号へのスキャン活動や,一部のサブネットのみを対象としたスキャン活動を把握できることを確認した.}, title = {サブネット単位での短期間な水平スキャンを観測するための宛先ポート番号にもとづく時系列グラフ描画システムの開発}, year = {2025} }