Item type |
Journal(1) |
公開日 |
2021-12-15 |
タイトル |
|
|
タイトル |
通信挙動に基づいたスキャン攻撃検知 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Scan Attack Detection Based on Communication Behavior |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:デジタル社会の情報セキュリティとトラスト] セキュリティ,スキャン攻撃検知,通信挙動,スロースキャン,分散スキャン |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
ID登録 |
|
|
ID登録 |
10.20729/00214233 |
|
ID登録タイプ |
JaLC |
著者所属 |
|
|
|
東京大学 |
著者所属 |
|
|
|
東京大学 |
著者所属 |
|
|
|
東京大学 |
著者所属 |
|
|
|
東京大学 |
著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
著者名 |
山下, 智也
宮本, 大輔
関谷, 勇司
中村, 宏
|
著者名(英) |
Tomoya, Yamashita
Daisuke, Miyamoto
Yuji, Sekiya
Hiroshi, Nakamura
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ネットワーク上の攻撃者は,攻撃を行う準備としてまずスキャン攻撃を行い,ネットワーク上のホストが持つ脆弱性に関する情報の収集を試みる.したがってスキャン攻撃の検知は,さらなる本格的な攻撃を未然に防ぐための重要な課題といえる.スキャン攻撃を検知するシステムとして侵入検知システム(IDS)が提案,利用されている.しかし,通信の時間間隔を大きくしてスキャンを行うスロースキャン攻撃や,複数のホストを利用してスキャンを行う分散スキャン攻撃の検知は容易ではない.そこで本論文では,スキャン攻撃を行うホストと正常な通信を行うホストの通信挙動の違いをとらえることのできる特徴量を提案し,この特徴量を用いたスキャン攻撃の検知手法を提案する.実験により,提案手法がスロースキャン攻撃や分散スキャン攻撃の検知に有効であることを確認する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Cyberattacks often begin with a port scan attack, which is used to find exploitable vulnerabilities on targeted systems. Therefore, quick detection of scanning attacks is by far important to avoid further attacks. Intrusion detection systems (IDS) have been proposed to detect scanning attacks. However, it is difficult to detect slow scan attacks, in which the time interval between successive communications is increased, or distributed scan attacks, in which multiple hosts are used for scanning. Therefore, in this paper, we propose a method for detecting scan attacks that focuses on the difference in communication behavior between scanning hosts and hosts that perform normal communication. Through experiments, we confirm that the proposed method is effective in detecting slow scan attacks and distributed scan attacks. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
書誌情報 |
情報処理学会論文誌
巻 62,
号 12,
p. 1904-1914,
発行日 2021-12-15
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |