Item type |
SIG Technical Reports(1) |
公開日 |
2020-03-05 |
タイトル |
|
|
タイトル |
スロースキャン攻撃検知のための特徴量の提案 |
言語 |
|
|
言語 |
jpn |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
東京大学大学院情報理工学系研究科 |
著者所属 |
|
|
|
東京大学大学院情報理工学系研究科 |
著者所属 |
|
|
|
東京大学大学院情報理工学系研究科 |
著者所属 |
|
|
|
東京大学大学院情報理工学系研究科 |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Technology, The University of Tokyo |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Technology, The University of Tokyo |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Technology, The University of Tokyo |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Technology, The University of Tokyo |
著者名 |
山下, 智也
宮本, 大輔
関谷, 勇司
中村, 宏
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ネットワーク上の攻撃者は,本格的な攻撃を行う前にスキャン攻撃を行い,ネットワーク上のホストに存在する脆弱性についての情報を収集する.スキャン攻撃の検知は,さらなる本格的な攻撃を未然に防ぐための重要な課題といえる.スキャン攻撃に対して侵入検知システム(IDS)が提案されているが,長期間にわたる低速なスキャンによるスロースキャン攻撃は検知が難しい.そこで本稿では,スキャン攻撃を行うホストと正常な通信を行うホストの通信挙動の違いを捉えることのできる特徴量を提案する.そして,提案する特徴量を用いてホストの分類を行い,スロースキャン攻撃検知における有効性を検証する. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2020-DPS-182,
号 52,
p. 1-7,
発行日 2020-03-05
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8906 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |