Access count of this item: 129

Files in This Item:
File Description SizeFormat 
IEICE_117(294)_13.pdf1.04 MBAdobe PDFView/Open
Title: 低対話型ハニーポットとダークネットの関連付けによる新たなスキャン活動の検知手法の検討 (インターネットアーキテクチャ)
Other Titles: Investigation of A Method for Detecting New Scanning Activities by Correlating Low-Interaction Honeypots with Darknet
Authors: 秋吉, 亮  KAKEN_name
小谷, 大祐  kyouindb  KAKEN_id
岡部, 寿男  KAKEN_name
Author's alias: AKIYOSHI, Ryoh
KOTANI, Daisuke
OKABE, Yasuo
Keywords: ダークネット
低対話型ハニーポット
クラスタリング
Darknet
Low-interaction honeypot
Classification
Issue Date: 10-Nov-2017
Publisher: 電子情報通信学会
Journal title: 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報
Volume: 117
Issue: 294
Start page: 13
End page: 18
Abstract: 本稿では,低対話型ハニーポットとダークネットを利用した新たなスキャン活動の検知手法について論じる.高対話型ハニーポットは,豊富な情報を得られるが,セキュリティの観点から実装の困難性に課題がある.一方で,低対話型ハニーポットは,比較的安全に実装可能であるが,観測可能な攻撃は限定される.そこで,低対話型ハニーポットに,ダークネットを組み合わせ,両者で得られたデータ同士の関連付けを行う手法の検討を行う.これにより,豊富なデータの取得が可能となり,安全かつ効率的に新たなスキャン活動の自動検知が期待できる.本稿では,予備実験として Lurker で収集したデータのペイロードに基づいたクラスタリングを行い,その考察を行った. In this paper, we discuss a method for detecting new scanning activities by using low-interaction honeypots and darknet. High-interaction honeypot can obtain rich information, however there is a problem in implementation difficulty from a viewpoint of security. In contrast, although low-interaction honeypot can obsarve only limited attacks, that can be implemented relatively safely. Then we investigate a method to associate data obtained from low-interaction honeypot with those from darknet. With this, new scanning activities can be detected automatically, as it is possible to get rich information safely and efficiently. In this paper, we conducted the experimental tests which classify data obtained by Lurker based on the payloads and its consideration
Rights: © 2017 電子情報通信学会
URI: http://hdl.handle.net/2433/232697
Appears in Collections:Journal Articles

Show full item record

Export to RefWorks


Export Format: 


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.