ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2026
  4. 2026-IOT-073

ダークネットにおける中対話型ハニーポットを用いた網羅的なSSH攻撃観測システムの構築

https://ipsj.ixsq.nii.ac.jp/records/2009670
https://ipsj.ixsq.nii.ac.jp/records/2009670
9dc1b595-a064-409a-b515-38c952f173d6
名前 / ファイル ライセンス アクション
IPSJ-IOT26073025.pdf IPSJ-IOT26073025.pdf (6.0 MB)
 2028年5月21日からダウンロード可能です。
Copyright (c) 2026 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2026-05-21
タイトル
言語 ja
タイトル ダークネットにおける中対話型ハニーポットを用いた網羅的なSSH攻撃観測システムの構築
タイトル
言語 en
タイトル Construction of a Comprehensive SSH Attack Observation System Using a Medium-Interaction Honeypot on a Darknet
言語
言語 jpn
キーワード
主題Scheme Other
主題 IOT
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
鹿児島大学情報基盤統括センター/現在,東京農工大学総合情報メディアセンター
著者所属
鹿児島大学大学院理工学研究科
著者所属
鹿児島大学情報基盤統括センター
著者所属
鹿児島大学情報基盤統括センター
著者所属(英)
en
Center for Management of Information Technologies, Kagoshima University / Presently with Information Media Center, Tokyo University of Agriculture and Technology
著者所属(英)
en
Graduate School of Science and Engineering, Kagoshima University
著者所属(英)
en
Center for Management of Information Technologies, Kagoshima University
著者所属(英)
en
Center for Management of Information Technologies, Kagoshima University
著者名 升屋,正人

× 升屋,正人

升屋,正人
Search repository
今村,駿介

× 今村,駿介

今村,駿介
Search repository
古屋,保

× 古屋,保

古屋,保
Search repository
下園,幸一

× 下園,幸一

下園,幸一
Search repository
著者名(英) Masato Masuya

× Masato Masuya

en Masato Masuya
Search repository
Syunsuke Imamura

× Syunsuke Imamura

en Syunsuke Imamura
Search repository
Tamotsu Furuya

× Tamotsu Furuya

en Tamotsu Furuya
Search repository
Koichi Shimozono

× Koichi Shimozono

en Koichi Shimozono
Search repository
論文抄録
内容記述タイプ Other
内容記述 鹿児島大学のダークネットを対象に,プレフィックス長が24ビットのネットワークセグメントに含まれる全256個のIPアドレスおよび全TCPポート(1~65535番)を網羅するSSH攻撃観測システムを構築した.本システムはルータと汎用PCのみで構成され,高いコスト効率を実現している.Netfilterのコネクション追跡機能を活用し,DNATによるリダイレクト時に消失する本来の宛先情報を補完する方法を確立するとともに,16プロセスの並列稼働による負荷分散を導入することで,単一ホストによる大規模観測を実現した.
論文抄録(英)
内容記述タイプ Other
内容記述 We developed an SSH attack observation system covering all 256 IP addresses in a 24-bit prefix network segment and all TCP ports (1-65535) within the darknet at Kagoshima University. The system achieves high cost-effectiveness through a hardware configuration consisting solely of a router and a general-purpose PC. To ensure accurate data collection, we established a method leveraging Netfilter's connection tracking to retrieve original destination information lost during DNAT-based redirection. Furthermore, by implementing load balancing with 16 parallel processes, the system enables large-scale observation on a single host.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2026-IOT-73, 号 25, p. 1-8, 発行日 2026-05-21
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2026-05-14 07:17:45.102764
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3