@techreport{oai:ipsj.ixsq.nii.ac.jp:00237135,
 author = {田中, 俊哉},
 issue = {14},
 month = {Jul},
 note = {昨今では病院や工場などインターネットに接続されていない閉域ネットワークが攻撃の対象となり，業務システムを停止してしまうサイバー攻撃事例が多数報告されている．攻撃者は攻撃の初期段階にて，ネットワーク内の機器を探索し，脆弱性を持った機器を発見するためにネットワークをスキャンすることがある．一般的なスキャン通信であれば，通信量や通信間隔時間などの特徴量からスキャン通信の検知が可能である．しかし，検知されないよう長時間かけて低速にスキャン通信を行うスロースキャン通信では，定常通信に紛れてスキャン通信を行うため既存のネットワーク侵入検知システムでは検知が難しい課題がある．本稿では閉域ネットワークを対象とし，エッジ分析装置で動作可能なスロースキャン通信を検知する方式を提案する．評価の結果，スロースキャン通信を取りこぼしなく検知することができ，スキャン通信の発生から検知までの時間が従来研究と比較して早いことが確認できた．},
 title = {閉域ネットワークにおけるスロースキャン通信検知方式の検討},
 year = {2024}
}