お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-03-04 12:05
サイバー攻撃に集中的に利用されるネットワークアドレスブロックの特定方法
筒見拓也森島周太鈴木将吾柴原健一吉岡克成松本 勉横浜国大ICSS2014-83
抄録 (和) 近年,インターネット上におけるサイバー攻撃が多様化しており,早急な対策が求められている.本報告では,広範囲の連続するアドレスレンジを利用して,ネットワークスキャン,リモートエクスプロイト攻撃,マルウェア本体のホスティング,マルウェアの制御といった,サイバー攻撃における複数の役割を一手に担うネットワークアドレスブロックの存在を指摘し,ハニーポットによるパッシブ観測,マルウェア検体の動的解析,統合型マルウェア検査サービスのデータベースを用いた情報検索といった様々な情報源からこれらのアドレスブロックを特定する手法を提案する. 
(英) Recently, cyber attacks have diversified on Internet, so immediate actions are required for them. In this report, we point the existence of IP address blocks that simultaneously play various roles in cyber attacks, such as network scanning, remote exploits, malware hosting, and their command and control. We then propose a method to identify such address blocks using multiple information sources including passive monitoring by honeypot, sandbox analysis of malware samples, and utilizing the database of integrated malware scanning service, namely VirusTotal.
キーワード (和) サイバー攻撃 / ハニーポット / マルウェア動的解析 / 能動的スキャン / 統合型マルウェア検査サービス / / /  
(英) Cyber Attacks / Honeypots / Sandbox Analysis / Active Scan / Integrated Malware Scanning Services / / /  
文献情報 信学技報, vol. 114, no. 489, ICSS2014-83, pp. 121-126, 2015年3月.
資料番号 ICSS2014-83 
発行日 2015-02-24 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2014-83

研究会情報
研究会 ICSS  
開催期間 2015-03-03 - 2015-03-04 
開催地(和) 名桜大学(沖縄県名護市) 
開催地(英) Meio Univiersity 
テーマ(和) 通信セキュリティ,一般 
テーマ(英) Communication Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2015-03-ICSS 
本文の言語 日本語 
タイトル(和) サイバー攻撃に集中的に利用されるネットワークアドレスブロックの特定方法 
サブタイトル(和)  
タイトル(英) Finding Network Address Blocks Intensively Used for Cyber Attacks 
サブタイトル(英)  
キーワード(1)(和/英) サイバー攻撃 / Cyber Attacks  
キーワード(2)(和/英) ハニーポット / Honeypots  
キーワード(3)(和/英) マルウェア動的解析 / Sandbox Analysis  
キーワード(4)(和/英) 能動的スキャン / Active Scan  
キーワード(5)(和/英) 統合型マルウェア検査サービス / Integrated Malware Scanning Services  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 筒見 拓也 / Takuya Tsutsumi / ツツミ タクヤ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.)
第2著者 氏名(和/英/ヨミ) 森島 周太 / Shuta Morishima / モリシマ シュウタ
第2著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.)
第3著者 氏名(和/英/ヨミ) 鈴木 将吾 / Shogo Suzuki / スズキ ショウゴ
第3著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.)
第4著者 氏名(和/英/ヨミ) 柴原 健一 / Kenichi Shibahara / シバハラ ケンイチ
第4著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.)
第5著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第5著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.)
第6著者 氏名(和/英/ヨミ) 松本 勉 / Tsutomu Matsumoto / マツモト ツトム
第6著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.)
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2015-03-04 12:05:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2014-83 
巻番号(vol) vol.114 
号番号(no) no.489 
ページ範囲 pp.121-126 
ページ数
発行日 2015-02-24 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会