WEKO3
アイテム
閉域ネットワークにおけるスロースキャン通信検知方式の検討
https://ipsj.ixsq.nii.ac.jp/records/237220
https://ipsj.ixsq.nii.ac.jp/records/237220522cfe7b-21f0-4b9a-94df-d9022dd53e77
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24106014.pdf (1.4 MB)
|
Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
|
|
| CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-07-15 | |||||||
| タイトル | ||||||||
| タイトル | 閉域ネットワークにおけるスロースキャン通信検知方式の検討 | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ICSS | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 沖電気工業株式会社 | ||||||||
| 著者名 |
田中, 俊哉
× 田中, 俊哉
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 昨今では病院や工場などインターネットに接続されていない閉域ネットワークが攻撃の対象となり,業務システムを停止してしまうサイバー攻撃事例が多数報告されている.攻撃者は攻撃の初期段階にて,ネットワーク内の機器を探索し,脆弱性を持った機器を発見するためにネットワークをスキャンすることがある.一般的なスキャン通信であれば,通信量や通信間隔時間などの特徴量からスキャン通信の検知が可能である.しかし,検知されないよう長時間かけて低速にスキャン通信を行うスロースキャン通信では,定常通信に紛れてスキャン通信を行うため既存のネットワーク侵入検知システムでは検知が難しい課題がある.本稿では閉域ネットワークを対象とし,エッジ分析装置で動作可能なスロースキャン通信を検知する方式を提案する.評価の結果,スロースキャン通信を取りこぼしなく検知することができ,スキャン通信の発生から検知までの時間が従来研究と比較して早いことが確認できた. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-106, 号 14, p. 1-7, 発行日 2024-07-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8655 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
