| Item type |
Symposium(1) |
| 公開日 |
2019-10-14 |
| タイトル |
|
|
タイトル |
ダークネットトラフィックの分析に基づく継続的な広域ネットワークスキャンの調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
An Investigation of Constant Internet-Wide Scanning through Analysis of Darknet Traffic |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ダークネット,トラフィック分析,ポートスキャン,広域ネットワークスキャン |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
情報通信研究機構 サイバーセキュリティ研究所/横浜国立大学大学院 環境情報学府 |
| 著者所属 |
|
|
|
情報通信研究機構 サイバーセキュリティ研究所 |
| 著者所属 |
|
|
|
株式会社クルウィット |
| 著者所属 |
|
|
|
情報通信研究機構 サイバーセキュリティ研究所 |
| 著者所属 |
|
|
|
横浜国立大学 先端科学高等研究院 |
| 著者所属 |
|
|
|
情報通信研究機構 サイバーセキュリティ研究所/横浜国立大学 先端科学高等研究院/横浜国立大学大学院 環境情報研究院 |
| 著者所属 |
|
|
|
情報通信研究機構 サイバーセキュリティ研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Research Institute, National Institute of Information and Communications Technology / Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
clwit Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Research Institute, National Institute of Information and Communications Technology / Institute of Advanced Sciences, Yokohama National University / Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者名 |
中川, 雄太
韓, 燦洙
島村, 隼平
高橋, 健志
藤田, 彬
吉岡, 克成
井上, 大介
|
| 著者名(英) |
Yuta, Nakagawa
Chansu, Han
Jumpei, Shimamura
Takeshi, Takahashi
Akira, Fujita
Katsunari, Yoshioka
Daisuke, Inoue
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
インターネット空間を継続的にスキャンする事で,インターネットに接続されている様々な機器の情報を定常的に収集するサービスもしくは組織の存在が知られている(以降,“スキャンシステム”と呼ぶ).いくつかのスキャンシステムはスキャンホストのWebサービスでスキャンの目的や利用しているIPアドレスなどを公開しているが,その詳細はまだわからない部分が多い.さらに,これらの情報を公開しないまま活動するスキャンシステムが存在すると推測され,その実態の解明が急務である.しかしながら,このような非公開のスキャンシステムの実態を把握するのは容易ではない.そこで我々は,ダークネットで観測される通信について送信元IPアドレス帯ごとに分析を行い,非公開のスキャンシステムを含む複数のIPアドレス帯から,様々なポートに対して継続的な広域ネットワークスキャンが行われていることを明らかにした.さらに,これらホスト群のスキャン対象ポートとその時系列変化を分析することによって,送信元IPアドレス帯によってその傾向が異なることを明らかにした. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
It is known that some services or organizations have carried on constant Internet-wide scanning to collect information about various devices connected to the Internet. Some of them publicize their activities and objectives of the scan at web services on the scan hosts. However, their details are undisclosed. In this study, we found that multiple hosts actually perform constant Internet-wide scanning through analyzing the darknet traffic from a statistical point of view. Furthermore, we also revealed their scanning patterns are different for each, based on an analysis of scan target ports and transitions of the port. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2019論文集
巻 2019,
p. 1422-1428,
発行日 2019-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2019200.pdf (497.4 kB)
