講演抄録/キーワード |
講演名 |
2020-03-03 09:50
全ポート待受型の簡易TLSハニーポットにより観測されたサイバー攻撃の分析 ○牧田大佑(NICT)・島村隼平(クルウィット)・久保正樹・井上大介(NICT) ICSS2019-85 |
抄録 |
(和) |
様々な機器がインターネットに接続されるようになった結果,これらを標的としたサイバー攻撃が増加している.これらの機器では様々なサービスが様々なポートで動作しているため,我々は全てのポートの通信を受信する簡易ハニーポットを構築し,サイバー攻撃の観測を行っている.これまでに,TCPやUDP上のサービスを狙ったサイバー攻撃については様々な報告がなされてきたが,TLS上で提供されるサービスを狙った攻撃については十分な分析がなされていない.そこで本稿では,全ポート待受型の簡易TLSハニーポットによって観測されたサイバー攻撃を分析し,TLS上で提供されるサービスを狙う攻撃の現状を明らかにする. |
(英) |
As various devices have been connected to the Internet, cyber-attacks targeting them have also been increasing. Since various services are running on various ports on these devices, we have developed simple honeypots that receive TCP/TLS traffic on all ports and observed cyber-attacks using them. Many studies have been conducted on cyber-attacks targeting services over TCP and UDP. However, cyber-attacks targeting services over TLS has not been analyzed yet. In this paper, we analyze cyber-attacks observed by a simple TLS honeypot that listens on all ports and reveal the current state of attacks targeting services over TLS. |
キーワード |
(和) |
サイバー攻撃観測 / ハニーポット / Transport Layer Security / / / / / |
(英) |
Cyber-attack Monitoring / Honeypot / Transport Layer Security / / / / / |
文献情報 |
信学技報, vol. 119, no. 437, ICSS2019-85, pp. 103-108, 2020年3月. |
資料番号 |
ICSS2019-85 |
発行日 |
2020-02-24 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2019-85 |