@inproceedings{oai:ipsj.ixsq.nii.ac.jp:02005982,
 author = {首藤,葵 and 池部,実 and 吉崎,弘一 and 一瀬,光 and Aoi Shuto and Minoru Ikebe and Koichi Yoshizaki and Hikaru Ichise},
 book = {インターネットと運用技術シンポジウム論文集},
 month = {Dec},
 note = {ポートスキャンは2020年以降増加傾向にあり，情報システム管理者はポートスキャンを早期に把握することで，攻撃動向を踏まえて対応できる．2022年以降はスキャン期間の長期化や対象ポートの多様化が報告されており，未知の攻撃を含め把握のためにはあらゆるポート番号への長期的な水平スキャンを把握することは重要である．長期的な水平スキャンは単一の宛先ポート番号へ継続的に一定量の調査パケットを送信するため，正常トラフィックと調査パケットを誤認しやすい．一方，正常トラフィックでは，一定量のパケットが継続的に発生するのは非常に稀である．本研究では，組織ネットワーク宛のトラフィックから送信元IPアドレスと宛先ポート番号の組み合わせ別で単位時間あたりのパケット数を集計し，長期的な水平スキャンの特徴と一致し続ける集計結果を可視化して，正常トラフィックを除いて長期的な水平スキャンを観測できるシステムを開発した．ガントチャートとヒートマップを組み合わせたグラフにより長期的な水平スキャンの発生時刻と継続期間，実行するホスト数を可視化することであらゆるポート番号への長期的な水平スキャンの発生を把握する．開発したシステムを用いて大分大学宛のトラフィックを1日可視化した結果を報告する．, Port scans have been rising since 2020, and system administrators need to take action based on attack trends by detecting scans at an early stage. Since 2022, reports indicate that scanning periods are lengthening and the diversity of targeted ports is increasing. To understand all attacks, including unknown ones, it is crucial to monitor long-term horizontal scans across all port numbers. Long-term horizontal scanning continuously sends a fixed volume of probe packets to a single destination port number, making it prone to mistaking legitimate traffic for probe packets. Conversely, it is scarce for legitimate traffic to generate a fixed volume of packets continuously. In this paper, we have developed a visualization system to facilitate the understanding of long-term horizontal scanning activities. Our system aggregated packets per unit time by combining a source IP address and a destination port number from traffic data sent to an organizational network, and visualized only traffic that continuously matched the characteristics of long-term horizontal scanning activities as a graph. We report the results of visualizing traffic destined for Oita University over a period of 1 day using the developed system.},
 pages = {25--32},
 publisher = {情報処理学会},
 title = {TCPポートに対する長期的な水平スキャンを把握するための可視化システムの開発},
 volume = {2025},
 year = {2025}
}