WEKO3
アイテム
scan攻撃検知システムの誤検知の調査
https://ipsj.ixsq.nii.ac.jp/records/78712
https://ipsj.ixsq.nii.ac.jp/records/78712045812f2-1afe-4fbc-8f6e-e6aa70fbf8f0
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | Symposium(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2011-11-24 | |||||||
タイトル | ||||||||
タイトル | scan攻撃検知システムの誤検知の調査 | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Investigation of False Negative of Scan Attack Detection System | |||||||
言語 | ||||||||
言語 | jpn | |||||||
キーワード | ||||||||
主題Scheme | Other | |||||||
主題 | 情報基盤の安全な運用 | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
資源タイプ | conference paper | |||||||
著者所属 | ||||||||
大分大学大学院工学研究科知能情報システム工学専攻 | ||||||||
著者所属 | ||||||||
大分大学工学部知能情報システム工学科 | ||||||||
著者所属 | ||||||||
大分大学大学院工学研究科知能情報システム工学専攻 | ||||||||
著者所属 | ||||||||
大分大学学術情報拠点情報基盤センター | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Department of Computer Science and Intelligent Systems, Oita University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Department of Computer Science and Intelligent Systems, Oita University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Department of Computer Science and Intelligent Systems, Oita University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Center for Academic Information and Library Services, Oita University | ||||||||
著者名 |
有馬, 竜昭
× 有馬, 竜昭
|
|||||||
著者名(英) |
Tatsuaki, Arima
× Tatsuaki, Arima
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | scan 攻撃とは,攻撃者が攻撃対象ネットワーク内の情報 (存在するホストやサービスなど) を収集する行為である.攻撃者は scan 攻撃により得た情報から,“パスワードクラッキング” などの具体的な破壊行為を実行するかもしれない.そのため,scan 攻撃は “事前攻撃” と捉えることができる.この事前攻撃の徴候を早期発見することで,対策を講じることが可能になる.本研究室では,“scan 攻撃”の徴候を発見し,管理者を支援するシステムの開発を行ってきた.本論文では,本研究室が開発した scan 攻撃検知システムにより検知された攻撃者について調査を行い,誤検知かどうかの検討結果を述べる. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | Scan attack is what attacker collects information (existence of host, service, etc.) in the network. Attacker may execute actual ravage such as password cracking after the scan attack. Therefore, the scan attack can be treated as “Prior attack”. If prior attack can be detected in early stage, we can take measures against it. We are developing system that supports discovery of symptom of scan attack for network administrator. In this paper, we investigate into attacker detected by using Scan Attack Detection System, and we describe result of an investigation whether false negative. | |||||||
書誌情報 |
インターネットと運用技術シンポジウム2011論文集 巻 2011, p. 45-50, 発行日 2011-11-24 |
|||||||
出版者 | ||||||||
言語 | ja | |||||||
出版者 | 情報処理学会 |