講演抄録/キーワード |
講演名 |
2021-03-05 13:55
Ethereumネットワークにおけるハニーポット設置に向けた攻撃活動の分析 ○陳 浩太・面 和成(筑波大) IT2020-155 ISEC2020-85 WBS2020-74 |
抄録 |
(和) |
近年,ブロックチェーンを基盤とする暗号資産への注目が集まっており,暗号資産Ethereumでは,設定が脆弱なノードをターゲットとする攻撃が報告されている.関連研究では,悪意あるユーザの攻撃活動を観測するためにハニーポットと呼ばれる方法が用いられているが,ハニーポットの維持に必要とするコストは非常に高いため長期的な観測が困難である.そこで,本研究では,ハニーポットを長期的かつ効果的に設置するために,悪意あるユーザが行う事前調査に着目し,攻撃の観測及び分析を行った.そして,ハニーポットに必要とされる条件やハニーポットの維持にかかるコストが削減できる可能性を示した.また,辞書攻撃などの攻撃活動が活発化していることや関連研究で存在が示されていたマイニング報酬を狙った攻撃が成功していることなども明らかにした. |
(英) |
In recent years, cryptocurrencies based on blockchain have been attracting much attention, and related research has reported attacks targeting configuration vulnerable nodes in the Ethereum. Related research used a method called honeypots to observe the attack activities of malicious users. But long-term observation by honeypots is difficult because the cost of maintaining honeypots is high. In this paper, we focus on the analysis of behavior by malicious users for constructing Ethereum honeypot. More precisely, we revealed pre-investigation that malicious users perform before attacks. And then we showed that the cost of honeypots can be reduced. Also, we show that the number of passwords used in dictionary attacks has increased from about 600 to about 610,000, and attacks to steal mining rewards are actually successful. |
キーワード |
(和) |
ブロックチェーン / Ethereum / JSON-RPC / ハニーポット / / / / |
(英) |
Blockchain / Ethereum / JSON-RPC / Honeypot / / / / |
文献情報 |
信学技報, vol. 120, no. 411, ISEC2020-85, pp. 265-272, 2021年3月. |
資料番号 |
ISEC2020-85 |
発行日 |
2021-02-25 (IT, ISEC, WBS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IT2020-155 ISEC2020-85 WBS2020-74 |
研究会情報 |
研究会 |
WBS IT ISEC |
開催期間 |
2021-03-04 - 2021-03-05 |
開催地(和) |
オンライン開催 |
開催地(英) |
Online |
テーマ(和) |
WBS・IT・ISEC合同研究会 |
テーマ(英) |
Joint Meeting of WBS, IT, and ISEC |
講演論文情報の詳細 |
申込み研究会 |
ISEC |
会議コード |
2021-03-WBS-IT-ISEC |
本文の言語 |
日本語 |
タイトル(和) |
Ethereumネットワークにおけるハニーポット設置に向けた攻撃活動の分析 |
サブタイトル(和) |
|
タイトル(英) |
Analysis of Attack Activities for Honeypot Installation in Ethereum Network. |
サブタイトル(英) |
|
キーワード(1)(和/英) |
ブロックチェーン / Blockchain |
キーワード(2)(和/英) |
Ethereum / Ethereum |
キーワード(3)(和/英) |
JSON-RPC / JSON-RPC |
キーワード(4)(和/英) |
ハニーポット / Honeypot |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
陳 浩太 / Chin Kota / チン コウタ |
第1著者 所属(和/英) |
筑波大学 (略称: 筑波大)
University of Tsukuba (略称: Univ. Tsukuba) |
第2著者 氏名(和/英/ヨミ) |
面 和成 / Omote Kazumasa / オモテ カズマサ |
第2著者 所属(和/英) |
筑波大学 (略称: 筑波大)
University of Tsukuba (略称: Univ. Tsukuba) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2021-03-05 13:55:00 |
発表時間 |
25分 |
申込先研究会 |
ISEC |
資料番号 |
IT2020-155, ISEC2020-85, WBS2020-74 |
巻番号(vol) |
vol.120 |
号番号(no) |
no.410(IT), no.411(ISEC), no.412(WBS) |
ページ範囲 |
pp.265-272 |
ページ数 |
8 |
発行日 |
2021-02-25 (IT, ISEC, WBS) |
|