ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. インターネットと運用技術シンポジウム(IOT)
  4. 2025

TCPポートに対する長期的な水平スキャンを把握するための可視化システムの開発

https://ipsj.ixsq.nii.ac.jp/records/2005982
https://ipsj.ixsq.nii.ac.jp/records/2005982
97630437-cd55-4acc-b5ad-69809b00e9f4
名前 / ファイル ライセンス アクション
IPSJ-IOTS2025004.pdf IPSJ-IOTS2025004.pdf (4.0 MB)
 2027年12月4日からダウンロード可能です。
Copyright (c) 2025 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2025-12-04
タイトル
言語 ja
タイトル TCPポートに対する長期的な水平スキャンを把握するための可視化システムの開発
タイトル
言語 en
タイトル Development of visualization system for grasping horizontal scan activities in long-term to TCP ports
言語
言語 jpn
キーワード
主題Scheme Other
主題 ネットワークセキュリティ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
大分大学大学院工学研究科
著者所属
大分大学理工学部
著者所属
大分大学学術情報拠点情報基盤センター
著者所属
大分大学学術情報拠点情報基盤センター
著者名 首藤,葵

× 首藤,葵

首藤,葵
Search repository
池部,実

× 池部,実

池部,実
Search repository
吉崎,弘一

× 吉崎,弘一

吉崎,弘一
Search repository
一瀬,光

× 一瀬,光

一瀬,光
Search repository
著者名(英) Aoi Shuto

× Aoi Shuto

en Aoi Shuto
Search repository
Minoru Ikebe

× Minoru Ikebe

en Minoru Ikebe
Search repository
Koichi Yoshizaki

× Koichi Yoshizaki

en Koichi Yoshizaki
Search repository
Hikaru Ichise

× Hikaru Ichise

en Hikaru Ichise
Search repository
論文抄録
内容記述タイプ Other
内容記述 ポートスキャンは2020年以降増加傾向にあり,情報システム管理者はポートスキャンを早期に把握することで,攻撃動向を踏まえて対応できる.2022年以降はスキャン期間の長期化や対象ポートの多様化が報告されており,未知の攻撃を含め把握のためにはあらゆるポート番号への長期的な水平スキャンを把握することは重要である.長期的な水平スキャンは単一の宛先ポート番号へ継続的に一定量の調査パケットを送信するため,正常トラフィックと調査パケットを誤認しやすい.一方,正常トラフィックでは,一定量のパケットが継続的に発生するのは非常に稀である.本研究では,組織ネットワーク宛のトラフィックから送信元IPアドレスと宛先ポート番号の組み合わせ別で単位時間あたりのパケット数を集計し,長期的な水平スキャンの特徴と一致し続ける集計結果を可視化して,正常トラフィックを除いて長期的な水平スキャンを観測できるシステムを開発した.ガントチャートとヒートマップを組み合わせたグラフにより長期的な水平スキャンの発生時刻と継続期間,実行するホスト数を可視化することであらゆるポート番号への長期的な水平スキャンの発生を把握する.開発したシステムを用いて大分大学宛のトラフィックを1日可視化した結果を報告する.
論文抄録(英)
内容記述タイプ Other
内容記述 Port scans have been rising since 2020, and system administrators need to take action based on attack trends by detecting scans at an early stage. Since 2022, reports indicate that scanning periods are lengthening and the diversity of targeted ports is increasing. To understand all attacks, including unknown ones, it is crucial to monitor long-term horizontal scans across all port numbers. Long-term horizontal scanning continuously sends a fixed volume of probe packets to a single destination port number, making it prone to mistaking legitimate traffic for probe packets. Conversely, it is scarce for legitimate traffic to generate a fixed volume of packets continuously. In this paper, we have developed a visualization system to facilitate the understanding of long-term horizontal scanning activities. Our system aggregated packets per unit time by combining a source IP address and a destination port number from traffic data sent to an organizational network, and visualized only traffic that continuously matched the characteristics of long-term horizontal scanning activities as a graph. We report the results of visualizing traffic destined for Oita University over a period of 1 day using the developed system.
書誌情報 インターネットと運用技術シンポジウム論文集

巻 2025, p. 25-32, 発行日 2025-12-04
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-11-26 01:57:56.735155
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3