ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.62
  3. No.12

通信挙動に基づいたスキャン攻撃検知

https://doi.org/10.20729/00214233
https://doi.org/10.20729/00214233
1765888c-ab81-484e-b88c-b9af29941cbd
名前 / ファイル ライセンス アクション
IPSJ-JNL6212008.pdf IPSJ-JNL6212008.pdf (1.2 MB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2021-12-15
タイトル
タイトル 通信挙動に基づいたスキャン攻撃検知
タイトル
言語 en
タイトル Scan Attack Detection Based on Communication Behavior
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:デジタル社会の情報セキュリティとトラスト] セキュリティ,スキャン攻撃検知,通信挙動,スロースキャン,分散スキャン
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
ID登録
ID登録 10.20729/00214233
ID登録タイプ JaLC
著者所属
東京大学
著者所属
東京大学
著者所属
東京大学
著者所属
東京大学
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者名 山下, 智也

× 山下, 智也

山下, 智也

Search repository
宮本, 大輔

× 宮本, 大輔

宮本, 大輔

Search repository
関谷, 勇司

× 関谷, 勇司

関谷, 勇司

Search repository
中村, 宏

× 中村, 宏

中村, 宏

Search repository
著者名(英) Tomoya, Yamashita

× Tomoya, Yamashita

en Tomoya, Yamashita

Search repository
Daisuke, Miyamoto

× Daisuke, Miyamoto

en Daisuke, Miyamoto

Search repository
Yuji, Sekiya

× Yuji, Sekiya

en Yuji, Sekiya

Search repository
Hiroshi, Nakamura

× Hiroshi, Nakamura

en Hiroshi, Nakamura

Search repository
論文抄録
内容記述タイプ Other
内容記述 ネットワーク上の攻撃者は,攻撃を行う準備としてまずスキャン攻撃を行い,ネットワーク上のホストが持つ脆弱性に関する情報の収集を試みる.したがってスキャン攻撃の検知は,さらなる本格的な攻撃を未然に防ぐための重要な課題といえる.スキャン攻撃を検知するシステムとして侵入検知システム(IDS)が提案,利用されている.しかし,通信の時間間隔を大きくしてスキャンを行うスロースキャン攻撃や,複数のホストを利用してスキャンを行う分散スキャン攻撃の検知は容易ではない.そこで本論文では,スキャン攻撃を行うホストと正常な通信を行うホストの通信挙動の違いをとらえることのできる特徴量を提案し,この特徴量を用いたスキャン攻撃の検知手法を提案する.実験により,提案手法がスロースキャン攻撃や分散スキャン攻撃の検知に有効であることを確認する.
論文抄録(英)
内容記述タイプ Other
内容記述 Cyberattacks often begin with a port scan attack, which is used to find exploitable vulnerabilities on targeted systems. Therefore, quick detection of scanning attacks is by far important to avoid further attacks. Intrusion detection systems (IDS) have been proposed to detect scanning attacks. However, it is difficult to detect slow scan attacks, in which the time interval between successive communications is increased, or distributed scan attacks, in which multiple hosts are used for scanning. Therefore, in this paper, we propose a method for detecting scan attacks that focuses on the difference in communication behavior between scanning hosts and hosts that perform normal communication. Through experiments, we confirm that the proposed method is effective in detecting slow scan attacks and distributed scan attacks.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 62, 号 12, p. 1904-1914, 発行日 2021-12-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:33:59.980739
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3