講演抄録/キーワード |
講演名 |
2018-11-21 13:00
遠方LAN監視システムの開発 ○松岡勝也・水谷将也・落合秀也・江崎 浩(東大) ICSS2018-53 |
抄録 |
(和) |
サイバー空間のセキュリティは国境を跨いだ問題である.攻撃者は,セキュリティ対策が十分に取られ ていない地域のネットワークを踏み台にし,世界中のコンピュータに対しても攻撃を行い,多大な被害を出すと同 時に多額の金銭を得ている.近年のサイバー攻撃は LAN の内部がターゲットになっており,セキュリティ対策が十 分に取られていない地域での LAN 内部へのマルウェア侵入は極めて深刻な事態となりつつある.そこで本研究で は,遠方地の LAN を調査するための監視システムの開発を行い,このシステムに対してテストケースを用いて評価 を行う.この監視システムは監視ノードとデータ収集サーバで構成されており,監視ノードを遠方地の LAN に接 続することで,その LAN 内の ARP などのパケットをキャプチャし,データ収集サーバに転送することができるリ モート監視システムである.最終的には,この監視システムにより収集したデータを解析することにより,LAN 内 部の不審な挙動の分析をし,セキュリティ対策に関する知見を充実させることを狙いとする. |
(英) |
Security in cyberspace is a problem crossing the border. The cyber attack in recent years targets inside the LAN, and intrusion of malware inside the LAN in areas where security measures are not sufficiently taken is becoming a very serious problem. Therefore, in this research, we will develop a monitoring system to investigate LAN in distant areas. This monitoring system consists of monitoring nodes and a data collecting server. By connecting the node to the LAN at a remote place, it is possible to capture packets such as ARP in the LAN and transfer it to the server. Ultimately, we aim to analyze suspicious behaviors inside LAN by analyzing this data. |
キーワード |
(和) |
ARP / LAN / マルウェア / セキュリティ / / / / |
(英) |
ARP / LAN / malware / security / / / / |
文献情報 |
信学技報, vol. 118, no. 315, ICSS2018-53, pp. 1-6, 2018年11月. |
資料番号 |
ICSS2018-53 |
発行日 |
2018-11-14 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2018-53 |