| Item type |
Symposium(1) |
| 公開日 |
2021-10-19 |
| タイトル |
|
|
タイトル |
ダークネットに対する並列走査アドレスグループの推定手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Method for Estimating Parallel Scan Address Groups on Darknet |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ダークネット,並列走査,初期ペイロード |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
防衛大学校理工学研究科 |
| 著者所属 |
|
|
|
防衛大学校理工学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Engineering, National Defense Academy of Japan |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Engineering, National Defense Academy of Japan |
| 著者名 |
ファン, アン・ソン
中村, 康弘
|
| 著者名(英) |
Anh, Son Pham
Yasuhiro, Nakamura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
インターネット上の不特定多数のアドレスへの不番な通信が数多く観測されており,近年では急激に増加する傾向にある.これらの通信の目的を推定するために,着信パケットヘッダに含まれる送信元アドレスや接続先ポート番号等を調査・分析する研究が行われている.攻撃者がコンピュータやネットワークアドレスなどのリソースを多数保有している場合には,それらを活用して目的を達成しようとするであろうと推定できる.そこでこの研究では,攻撃者は特定の AS 内の複数アドレスを同時に用いて,同一のペイロードを並列送信するものと仮定する.この前提に基づき,多数の着信パケットの中から,特定の意図に基づき,特定 AS 内で分散化されたアドレスから同一ペイロードを並列送信するアドレスグループを抽出することを目的とする.処理アルゴリズムを提案し,実データに適用した結果,複数の送信元アドレス群を抽出することができた.得られたアドレス群から送付されたペイロードを調査することにより,送信者の規模と意図の推定に有益な情報を得ることができた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
A large number of unnumbered communications to unspecified addresses on the Internet have been observed, and the number has been increasing rapidly in recent years. To estimate the purpose of these communications, research has been conducted to investigate and analyze source addresses, destination port numbers, and other information contained in incoming packet headers. If an attacker has a large number of resources such as computers and network addresses, it can be assumed that he will try to utilize them to achieve his goal. Therefore, in this study, we assume that the attacker will use multiple addresses in a particular AS simultaneously to send the same payload in parallel. Based on this assumption, we aim to extract from a large number of incoming packets a group of addresses that send the same payload in parallel from distributed addresses within a specific AS, based on a specific intention. As a result of proposing a processing algorithm and applying it to real data, we were able to extract multiple source address groups. By examining the payloads sent from the obtained address groups, we were able to obtain useful information for estimating the size and intention of the senders. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集
p. 163-167,
発行日 2021-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2021023.pdf (425.3 kB)
