ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

インターネットスキャナのクラスタ追跡可能性評価

https://ipsj.ixsq.nii.ac.jp/records/228736
https://ipsj.ixsq.nii.ac.jp/records/228736
bd1f259b-edaa-42d9-a907-701b22f0ac31
名前 / ファイル ライセンス アクション
IPSJ-CSS2023123.pdf IPSJ-CSS2023123.pdf (2.9 MB)
 2025年10月23日からダウンロード可能です。
Copyright (c) 2023 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル インターネットスキャナのクラスタ追跡可能性評価
タイトル
言語 en
タイトル Study on Cluster Traceability of Internet-Wide Scanners
言語
言語 jpn
キーワード
主題Scheme Other
主題 インターネットスキャン,クラスタリング,追跡,ダークネット
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者名 韓, 燦洙

× 韓, 燦洙

韓, 燦洙
Search repository
田中, 智

× 田中, 智

田中, 智
Search repository
高橋, 健志

× 高橋, 健志

高橋, 健志
Search repository
著者名(英) Chansu, Han

× Chansu, Han

en Chansu, Han
Search repository
Akira, Tanaka

× Akira, Tanaka

en Akira, Tanaka
Search repository
Takeshi, Takahashi

× Takeshi, Takahashi

en Takeshi, Takahashi
Search repository
論文抄録
内容記述タイプ Other
内容記述 我々のダークネット観測網において,高度化した多様なインターネットスキャン通信や調査目的スキャン活動の観測が大幅に増加している.近年では,調査スキャナを分析する方法として似た特徴を示すスキャナをクラスタリングし,IPアドレスをベースにクラスタ追跡する研究がいくつか発表されている.しかし,これらの研究は特定の活動のケーススタディのみに着目しており,スキャナ全体の追跡可能性に包括的な調査は行われていない.本研究では既存研究と類似する素朴なクラスタ追跡手法を実装し,追跡可能性の評価を行う.具体的には,1日毎にスキャナのパケット数,宛先ポート数,宛先IPアドレス数を特徴量にクラスタリングを行い,クラスタのIPアドレスの変化率とクラスタ中心点の変化距離を指標に追跡可能性を評価する.その結果,全体の約98.4%のスキャナが追跡困難であり,より高度かつ複雑な追跡手法が必要であることを明らかにした.
論文抄録(英)
内容記述タイプ Other
内容記述 We have seen a significant increase in sophisticated and diverse Internet-wide scans and investigative scan activities in our darknet observation network. In recent years, several studies have been published on clustering scanners that exhibit similar features and tracing clusters based on IP addresses to analyze investigative scanners. However, these studies have focused only on case studies of specific activities and have not comprehensively examined the traceability of Internet-wide scanners. In this study, we implement a naive cluster tracing method similar to existing studies to evaluate traceability. The result shows that approximately 98.4% of the scanners are difficult to trace, indicating that more advanced and complex tracing methods are needed.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 901-908, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:44:29.328131
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3