講演抄録/キーワード |
講演名 |
2011-03-25 16:25
大規模ダークネット観測に基づくアラートシステムの実装と運用 ○鈴木未央・井上大介・衛藤将史(NICT)・宇多 仁(北陸先端大)・中尾康二(NICT) ICSS2010-66 |
抄録 |
(和) |
未使用のIPアドレス群をモニタリングするダークネット観測は,一般的にはイン
ターネット上の不正なトラフィックの傾向把握に用いられている.本稿ではダー
クネット観測の別の利活用法として,組織内部のネットワークに存在する不正ホ
ストを検知し,管理者に対するアラート通知を
可能とするシステム DAEDALUS の設計と実装,および試験運用について報告と考察を
行う。半年間の試験運用を通じて,本システムが組織内部の不正ホスト検知に有用で
あることを確認した. |
(英) |
A darknet is a set of globally announced unused IP addresses and using it is a good way to monitor network attacks such as malware's scans. In this paper, we describe design, implementation, and trial operation of the DAEDALUS alert system. With a darknet, this system enables us to detect malicious hosts in an internal network of an organization, and to send alerts to an operator of the organization. After half-year trial operation, we have confirmed that the DAEDALUS is effective to detect malicious hosts in the internal network. |
キーワード |
(和) |
ダークネット観測 / ブラックホールセンサ / 実ネットワーク保護 / アラート / / / / |
(英) |
Darknet Monitoring / Black Hole Sensor / Live Network Protection / Alert / / / / |
文献情報 |
信学技報, vol. 110, no. 475, ICSS2010-66, pp. 59-64, 2011年3月. |
資料番号 |
ICSS2010-66 |
発行日 |
2011-03-18 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2010-66 |