@techreport{oai:ipsj.ixsq.nii.ac.jp:00099578,
 author = {衛藤, 将史 and 田中, 友英 and 鈴木, 宏栄 and 井上, 大介 and 中尾, 康二 and Masashi, Eto and Tomohide, Tanaka and Koei, Suzuki and Daisuke, Inoue and Koji, Nakao},
 issue = {19},
 month = {Mar},
 note = {巧妙化，多様化するサイバー攻撃に対応するため，ブラックホールモニタリング；高対話・低対話型ハニーポット，ウェブクローラ，サービス特化型ハニーポットなどのさまざまなサイパー攻撃観測センサが開発，運用されている．筆者らは，こういったさまざまな観測センサの中から，攻撃者に応じて最適なハニーポットを動的に選択して用いることで，より柔軟にサイバー攻撃情報を収集する能動的サイバー攻撃観測プラットフォーム (GHOST センサ) の研究開発を行っている．本手法は前述の柔軟な攻撃情報の収集だけでなく，観測対象となる IP アドレスや物理的なハードウェアなどの資源の有効利用にも役立つほか，クライアント型ハニーポットにおいて IP アドレスが攻撃者側のブラックリストに登録されることによる攻撃情報収集の効率低下に対しても有効であると考えられる．本稿では，提案手法のプロトタイプシステムの実装について述べ，その試験運用を通じて未知の攻撃元ホストからの攻撃情報収集能力，および資源の有効利用に関する評価を行う．, A number of network monitoring systems such as honeypot and web crawler have been launched to address increasingly-sophisticted cyber attacks. The authors have proposed a proactive cyber attack monitoring platform (GHOST sensor), which dynamically assings a targeted IP address to an appropriate monitoring system so that sensors can flexibly observe cyber attacks. The system enables effective utilization of physical and logical resources such as hardware of honeypots and observed IP addresses. This paper introduces an implementation of a prototype system of GHOST sensor and evaluates the efficiency of attack observation and resource utilization.},
 title = {能動的サイバー攻撃観測プラットフォームGHOSTセンサの実装と評価},
 year = {2014}
}