お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2016-03-03 13:10
URIの共起性検知に基づくWebスキャンの実態調査
鐘 揚・○折原慎吾谷川真樹NTT)・嶋田 創村瀬 勉名大)・高倉弘喜NII)・大嶋嘉人NTTICSS2015-51
抄録 (和) 攻撃者は実際にWebサーバへ攻撃する前に,
そのWebサーバに脆弱なWebアプリケーションが存在するかどうかを調べるためスキャンを行うことがある.
スキャンを早期に検知することは攻撃者が標的とするWebアプリケーションを特定し,事前に対策を行うのに有効である.
本報告では実在するWebサーバ群を対象に,
各Webサーバに送信されるHTTPリクエストに含まれるURIの共起性に基づく手法によるスキャンの自動的検知を試行した結果を報告する.
検知したスキャンを解析したところ,古くから行われているCMSへの典型的なスキャンのほか,ルータや監視カメラなどの
IoT機器が存在するかどうかをチェックするスキャンも多数実行されている様子が観測された. 
(英) Attackers often try to scan vulnerable servers before actual attacks.
Detecting vulnerability scans previously is effective because it enables web server administrators to take countermeasures to the attacks in advance.
In this report, we discuss about our experimental/survey results of web scans against present web servers.
Our detection method is based on URI Co-occurrence which appears in HTTP requests.
We found that most of the detected scans targeted CMS web applications but there were also several scans targeting IoT devices.
キーワード (和) Webセキュリティ / 脆弱性スキャン / URI / 共起 / / / /  
(英) Web Security / Vulnerability Scanning / URI / Co-occurrence / / / /  
文献情報 信学技報, vol. 115, no. 488, ICSS2015-51, pp. 25-30, 2016年3月.
資料番号 ICSS2015-51 
発行日 2016-02-25 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2015-51

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2016-03-03 - 2016-03-04 
開催地(和) 京都大学 学術情報メディアセンター 南館 
開催地(英) Academic Center for Computing and Media Studies, Kyoto University 
テーマ(和) 情報通信システムセキュリティ、一般 
テーマ(英) Information and Communication System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2016-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) URIの共起性検知に基づくWebスキャンの実態調査 
サブタイトル(和)  
タイトル(英) An Actual Survey on Web Scanning by URI Co-occurrence Detection 
サブタイトル(英)  
キーワード(1)(和/英) Webセキュリティ / Web Security  
キーワード(2)(和/英) 脆弱性スキャン / Vulnerability Scanning  
キーワード(3)(和/英) URI / URI  
キーワード(4)(和/英) 共起 / Co-occurrence  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 鐘 揚 / Yang Zhong / ツォン ヨウ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 折原 慎吾 / Shingo Orihara / オリハラ シンゴ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 谷川 真樹 / Masaki Tanikawa / タニカワ マサキ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) 嶋田 創 / Hajime Shimada / シマダ ハジメ
第4著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ)
第5著者 氏名(和/英/ヨミ) 村瀬 勉 / Tutomu Murase / ムラセ ツトム
第5著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ)
第6著者 氏名(和/英/ヨミ) 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ
第6著者 所属(和/英) 国立情報学研究所 (略称: NII)
National Institude of Informatics (略称: NII)
第7著者 氏名(和/英/ヨミ) 大嶋 嘉人 / Yoshihito Oshima / オオシマ ヨシヒト
第7著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第2著者 
発表日時 2016-03-03 13:10:00 
発表時間 30分 
申込先研究会 ICSS 
資料番号 ICSS2015-51 
巻番号(vol) vol.115 
号番号(no) no.488 
ページ範囲 pp.25-30 
ページ数
発行日 2016-02-25 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会