@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00078712,
 author = {有馬, 竜昭 and 小埜, 勇貴 and 永山, 聖希 and 吉田, 和幸 and Tatsuaki, Arima and Yuki, Ono and Toshiki, Nagayama and Kazuyuki, Yoshida},
 book = {インターネットと運用技術シンポジウム2011論文集},
 month = {Nov},
 note = {scan 攻撃とは，攻撃者が攻撃対象ネットワーク内の情報 （存在するホストやサービスなど） を収集する行為である．攻撃者は scan 攻撃により得た情報から，“パスワードクラッキング” などの具体的な破壊行為を実行するかもしれない．そのため，scan 攻撃は “事前攻撃” と捉えることができる．この事前攻撃の徴候を早期発見することで，対策を講じることが可能になる．本研究室では，“scan 攻撃”の徴候を発見し，管理者を支援するシステムの開発を行ってきた．本論文では，本研究室が開発した scan 攻撃検知システムにより検知された攻撃者について調査を行い，誤検知かどうかの検討結果を述べる．, Scan attack is what attacker collects information (existence of host, service, etc.) in the network. Attacker may execute actual ravage such as password cracking after the scan attack. Therefore, the scan attack can be treated as “Prior attack”. If prior attack can be detected in early stage, we can take measures against it. We are developing system that supports discovery of symptom of scan attack for network administrator. In this paper, we investigate into attacker detected by using Scan Attack Detection System, and we describe result of an investigation whether false negative.},
 pages = {45--50},
 publisher = {情報処理学会},
 title = {scan攻撃検知システムの誤検知の調査},
 volume = {2011},
 year = {2011}
}