@techreport{oai:ipsj.ixsq.nii.ac.jp:00044793,
 author = {小原, 正芳 and 堀, 良彰 and 櫻井, 幸一 and Masayoshi, KOHARA and Yoshiaki, HORI and Koichi, SAKURAI},
 issue = {33(2004-CSEC-028)},
 month = {Mar},
 note = {近年，インターネット上のエンドホストに対してネットワークを介し無差別に行われる攻撃が増加している．攻撃者は脆弱なエンドホストを探すために TCP に対するポートスキャンを行うため，ポートスキャンは侵入の前兆とみなすことができる．それゆえ，攻撃者からのポートスキャンを早期に検知し必要な対策を行うことは，攻撃を事前に防ぐために重要である．ポートスキャン検知のために，これまでいくつかのアルゴリズムが考案され，それらはネットワーク侵入検知システムに実装されている．しかしながら，既存のポートスキャンの検知アルゴリズムでは，早期検知よりも精度に重点がおかれているため，精度を損なわず早期検知が可能な新たな手法が求められている．本稿では，ポートスキャンの特徴に基づく評価基準を用いることでポートスキャンを効率良く検知できる手法を提案し，その評価を行うことで提案手法の有効性を明らかにする．, Recently, there are many indiscriminant attacks against end-hosts on the Internet.As attackers carry out TCP portscans to find vulnerable end-hosts, portscans can be considered as the sign of intrusion.Therefore prompt detection of the portscan is significant to prepare protection of end-hosts.There have already been several work on detecting portscans and have been using their methods in some network intrusion detection systems. Most of them, however, are insufficient for prompt detection of scanners. Consequently, we requires promptness with accuracy.In this research, I propose an efficient method by which I can detect portscans according to the multiple criteria. In summary, the proposed scheme can achieve prompt detection of portscans with sufficient accuracy.},
 title = {TCP に対するポートスキャンの高速検知手法},
 year = {2005}
}