ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2022
  4. 2022-IOT-057

ハニーポットによる攻撃観測と多角的分析のための統合アーキテクチャの提案

https://ipsj.ixsq.nii.ac.jp/records/217904
https://ipsj.ixsq.nii.ac.jp/records/217904
aef807a9-9860-49a4-9b1c-0d8f21f3dadb
名前 / ファイル ライセンス アクション
IPSJ-IOT22057022.pdf IPSJ-IOT22057022.pdf (862.6 kB)
Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2022-05-12
タイトル
タイトル ハニーポットによる攻撃観測と多角的分析のための統合アーキテクチャの提案
タイトル
言語 en
タイトル Integrated Architecture for Honeypot Observation and Multipurpose Analysis
言語
言語 jpn
キーワード
主題Scheme Other
主題 CSEC
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
横浜国立大学先端科学高等研究院
著者所属
横浜国立大学理工学部数物・電子情報系学科
著者所属
横浜国立大学大学院環境情報学府
著者所属
横浜国立大学大学院環境情報学府
著者所属
横浜国立大学大学院環境情報学府
著者所属
横浜国立大学理工学部数物・電子情報系学科
著者所属
横浜国立大学理工学部数物・電子情報系学科
著者所属
横浜国立大学先端科学高等研究院/レインフォレスト
著者所属
横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院
著者所属
横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院
著者名 佐々木, 貴之

× 佐々木, 貴之

佐々木, 貴之
Search repository
九鬼, 琉

× 九鬼, 琉

九鬼, 琉
Search repository
植田, 岳洋

× 植田, 岳洋

植田, 岳洋
Search repository
鮫嶋, 海地

× 鮫嶋, 海地

鮫嶋, 海地
Search repository
Guo, Binnan

× Guo, Binnan

Guo, Binnan
Search repository
市川, 詩恩

× 市川, 詩恩

市川, 詩恩
Search repository
山口, 陽平

× 山口, 陽平

山口, 陽平
Search repository
岡田, 晃市郎

× 岡田, 晃市郎

岡田, 晃市郎
Search repository
吉岡, 克成

× 吉岡, 克成

吉岡, 克成
Search repository
松本, 勉

× 松本, 勉

松本, 勉
Search repository
著者名(英) Takayuki, Sasaki

× Takayuki, Sasaki

en Takayuki, Sasaki
Search repository
Ryu, Kuki

× Ryu, Kuki

en Ryu, Kuki
Search repository
Takahiro, Ueda

× Takahiro, Ueda

en Takahiro, Ueda
Search repository
Kaichi, Sameshima

× Kaichi, Sameshima

en Kaichi, Sameshima
Search repository
Binnan, Guo

× Binnan, Guo

en Binnan, Guo
Search repository
Shion, Ichikawa

× Shion, Ichikawa

en Shion, Ichikawa
Search repository
Youhei, Yamaguchi

× Youhei, Yamaguchi

en Youhei, Yamaguchi
Search repository
Kouichirou, Okada

× Kouichirou, Okada

en Kouichirou, Okada
Search repository
Katsunari, Yoshioka

× Katsunari, Yoshioka

en Katsunari, Yoshioka
Search repository
Tsutomu, Matsumoto

× Tsutomu, Matsumoto

en Tsutomu, Matsumoto
Search repository
論文抄録
内容記述タイプ Other
内容記述 IoT 機器を対象としたサイバー攻撃の動向を明らかにするために,IoT 機器を模倣したハニーポットを運用しており,2021 年は 1 年間で約 4 千万件のスキャンや攻撃を観測し,のべ 8 千を超えるマルウェア検体を収集した.サイバー攻撃の実態把握のために,これらの観測データを解析し,攻撃の対象となっている機器や脆弱性を明らかにしたい.加えて,攻撃元の振る舞いや,脆弱性の悪用のされ方を分析することができれば,攻撃の背景が明らかになる.さらに,観測データから未知の攻撃を発見できれば,迅速な対策の実施に繋がる.これらを実現するためには,ハニーポットで観測した大量のデータや収集した多様な検体を効率的に解析する必要がある.そこで,ハニーポット,動的解析,ルールベースの攻撃タグ付けを組み合わせ,攻撃観測と分析を統合したアーキテクチャを提案する.本アーキテクチャの特徴は,(1) ハニーポットで収集した検体を自動的に動的解析し,疑似インターネットとの通信を観測することにより,マルウェアが行う攻撃を抽出する点と,(2) ハニーポットで観測した攻撃や,検体の動的解析で観測した攻撃について,ルールに基づいて自動的に CVE 番号や攻撃対象機器をタグ付けする点にある.プロトタイプを実装し評価実験を行った結果,50 件を超える脆弱性を狙う攻撃がハニーポットで観測されていることが明らかになった.加えて,動的解析中にマルウェアが行った攻撃の対象の CVE とハニーポットで観測された攻撃対象の CVE の関係を分析したところ,動的解析で観測した攻撃の 85% はハニーポットでも観測されていた.
論文抄録(英)
内容記述タイプ Other
内容記述 We have operated honeypots to observe cyberattacks against IoT devices and observed 40M accesses and over 8K malware samples in 2021. The goals of the observation are the identification of target devices and vulnerabilities. In addition, understanding attackers' behaviors and misuse of the vulnerabilities is another goal to deploy adequate measures. Furthermore, if we can find zero-day vulnerabilities from the attacks, quick responses against the attacks can be realized. Towards these goals, we propose an architecture comprising honeypots, dynamic analysis, and rule-based attack tagging. Features of the architecture are (1) extracting attacks from malware using dynamic analysis and (2) tagging attacks observed by the honeypots and dynamic analysis based on pre-defined rules. We implemented a prototype of the architecture and identified that our honeypot observed over 50 types of attacks. Moreover, we investigated the attacks observed by honeypots and dynamic analysis and identified that CVEs observed by honeypots include 85% of CVEs observed by the dynamic analysis.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2022-IOT-57, 号 22, p. 1-7, 発行日 2022-05-12
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 15:20:20.050570
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3