@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00214422,
 author = {ファン, アン・ソン and 中村, 康弘 and Anh, Son Pham and Yasuhiro, Nakamura},
 book = {コンピュータセキュリティシンポジウム2021論文集},
 month = {Oct},
 note = {インターネット上の不特定多数のアドレスへの不番な通信が数多く観測されており，近年では急激に増加する傾向にある．これらの通信の目的を推定するために，着信パケットヘッダに含まれる送信元アドレスや接続先ポート番号等を調査・分析する研究が行われている．攻撃者がコンピュータやネットワークアドレスなどのリソースを多数保有している場合には，それらを活用して目的を達成しようとするであろうと推定できる．そこでこの研究では，攻撃者は特定の AS 内の複数アドレスを同時に用いて，同一のペイロードを並列送信するものと仮定する．この前提に基づき，多数の着信パケットの中から，特定の意図に基づき，特定 AS 内で分散化されたアドレスから同一ペイロードを並列送信するアドレスグループを抽出することを目的とする．処理アルゴリズムを提案し，実データに適用した結果，複数の送信元アドレス群を抽出することができた．得られたアドレス群から送付されたペイロードを調査することにより，送信者の規模と意図の推定に有益な情報を得ることができた．, A large number of unnumbered communications to unspecified addresses on the Internet have been observed, and the number has been increasing rapidly in recent years. To estimate the purpose of these communications, research has been conducted to investigate and analyze source addresses, destination port numbers, and other information contained in incoming packet headers. If an attacker has a large number of resources such as computers and network addresses, it can be assumed that he will try to utilize them to achieve his goal. Therefore, in this study, we assume that the attacker will use multiple addresses in a particular AS simultaneously to send the same payload in parallel. Based on this assumption, we aim to extract from a large number of incoming packets a group of addresses that send the same payload in parallel from distributed addresses within a specific AS, based on a specific intention. As a result of proposing a processing algorithm and applying it to real data, we were able to extract multiple source address groups. By examining the payloads sent from the obtained address groups, we were able to obtain useful information for estimating the size and intention of the senders.},
 pages = {163--167},
 publisher = {情報処理学会},
 title = {ダークネットに対する並列走査アドレスグループの推定手法},
 year = {2021}
}