@techreport{oai:ipsj.ixsq.nii.ac.jp:02009670,
 author = {升屋,正人 and 今村,駿介 and 古屋,保 and 下園,幸一 and Masato Masuya and Syunsuke Imamura and Tamotsu Furuya and Koichi Shimozono},
 issue = {25},
 month = {May},
 note = {鹿児島大学のダークネットを対象に，プレフィックス長が24ビットのネットワークセグメントに含まれる全256個のIPアドレスおよび全TCPポート（1～65535番）を網羅するSSH攻撃観測システムを構築した．本システムはルータと汎用PCのみで構成され，高いコスト効率を実現している．Netfilterのコネクション追跡機能を活用し，DNATによるリダイレクト時に消失する本来の宛先情報を補完する方法を確立するとともに，16プロセスの並列稼働による負荷分散を導入することで，単一ホストによる大規模観測を実現した．, We developed an SSH attack observation system covering all 256 IP addresses in a 24-bit prefix network segment and all TCP ports (1-65535) within the darknet at Kagoshima University. The system achieves high cost-effectiveness through a hardware configuration consisting solely of a router and a general-purpose PC. To ensure accurate data collection, we established a method leveraging Netfilter's connection tracking to retrieve original destination information lost during DNAT-based redirection. Furthermore, by implementing load balancing with 16 parallel processes, the system enables large-scale observation on a single host.},
 title = {ダークネットにおける中対話型ハニーポットを用いた網羅的なSSH攻撃観測システムの構築},
 year = {2026}
}