このアイテムのアクセス数: 623
このアイテムのファイル:
| ファイル | 記述 | サイズ | フォーマット | |
|---|---|---|---|---|
| IEICE_117(294)_13.pdf | 1.04 MB | Adobe PDF | 見る/開く |
| タイトル: | 低対話型ハニーポットとダークネットの関連付けによる新たなスキャン活動の検知手法の検討 (インターネットアーキテクチャ) |
| その他のタイトル: | Investigation of A Method for Detecting New Scanning Activities by Correlating Low-Interaction Honeypots with Darknet |
| 著者: | 秋吉, 亮  小谷, 大祐    https://orcid.org/0000-0003-4305-8379 (unconfirmed)岡部, 寿男 https://orcid.org/0000-0003-0825-2256 (unconfirmed) |
| 著者名の別形: | AKIYOSHI, Ryoh KOTANI, Daisuke OKABE, Yasuo |
| キーワード: | ダークネット 低対話型ハニーポット クラスタリング Darknet Low-interaction honeypot Classification |
| 発行日: | 10-Nov-2017 |
| 出版者: | 電子情報通信学会 |
| 誌名: | 電子情報通信学会技術研究報告 |
| 巻: | 117 |
| 号: | 294 |
| 開始ページ: | 13 |
| 終了ページ: | 18 |
| 抄録: | 本稿では,低対話型ハニーポットとダークネットを利用した新たなスキャン活動の検知手法について論じる.高対話型ハニーポットは,豊富な情報を得られるが,セキュリティの観点から実装の困難性に課題がある.一方で,低対話型ハニーポットは,比較的安全に実装可能であるが,観測可能な攻撃は限定される.そこで,低対話型ハニーポットに,ダークネットを組み合わせ,両者で得られたデータ同士の関連付けを行う手法の検討を行う.これにより,豊富なデータの取得が可能となり,安全かつ効率的に新たなスキャン活動の自動検知が期待できる.本稿では,予備実験として Lurker で収集したデータのペイロードに基づいたクラスタリングを行い,その考察を行った. In this paper, we discuss a method for detecting new scanning activities by using low-interaction honeypots and darknet. High-interaction honeypot can obtain rich information, however there is a problem in implementation difficulty from a viewpoint of security. In contrast, although low-interaction honeypot can obsarve only limited attacks, that can be implemented relatively safely. Then we investigate a method to associate data obtained from low-interaction honeypot with those from darknet. With this, new scanning activities can be detected automatically, as it is possible to get rich information safely and efficiently. In this paper, we conducted the experimental tests which classify data obtained by Lurker based on the payloads and its consideration |
| 著作権等: | © 2017 電子情報通信学会 |
| URI: | http://hdl.handle.net/2433/232697 |
| 出現コレクション: | 学術雑誌掲載論文等 |
このリポジトリに保管されているアイテムはすべて著作権により保護されています。