| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2022-11-08 09:50 ダークネット解析に基づくスキャンキャンペーンの追跡手法の提案 ○韓 燦洙・田中 智・高橋健志(NICT)・竹内純一(九大)  ICSS2022-43 |
|
| 抄録 | (和) | 未使用IPアドレス空間であるダークネットはグローバルな無差別型スキャン攻撃を観測・解析する効果的な手段である.ダークネットで観測されるスキャン通信が大幅に増加している中,定常的な調査目的スキャンが近年大量に観測されており,ナイーブなルールで発見できた調査目的スキャン通信だけでも全観測パケット数の約6割を占めている.我々は先行研究でダークネットデータからマルウェア起因の攻撃目的スキャンの検知を異常検知により行っているが,調査目的スキャンによる活動が多く検知され,誤検知の原因となっている.本稿ではスキャナグループの活動を追跡する手法を提案する.追跡するキャンペーンが攻撃目的か調査目的か区別することで誤検知数を減らし,検知精度の向上を目指す.また,追跡を行うことよって定常的なスキャナグループの実態を把握することを目指す.本稿では手法の提案,プロトタイプの実装および実データでの実験を行う.本提案手法は,スキャナのIPアドレスの変更やスキャン頻度の変化など,スキャンの仕様が変化しても柔軟に追跡可能である. |
| (英) | (Available after conference date) | |
| キーワード | (和) | ダークネット解析 / スキャンキャンペーン / 追跡 / 非負値行列因子分解 / / / / |
| (英) | / / / / / / / | |
| 文献情報 | 信学技報, vol. 122, no. 244, ICSS2022-43, pp. 31-36, 2022年11月. | |
| 資料番号 | ICSS2022-43 | |
| 発行日 | 2022-10-31 (ICSS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2022-43 |
|
| 研究会情報 | |
| 研究会 | ICSS |
| 開催期間 | 2022-11-07 - 2022-11-08 |
| 開催地(和) | 北海道自治労会館 |
| 開催地(英) | Hokkaido Jichiro Kaikan |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2022-11-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | ダークネット解析に基づくスキャンキャンペーンの追跡手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | Tracing Methodology for Scanning Campaigns Based on Darknet Analysis |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ダークネット解析 / |
| キーワード(2)(和/英) | スキャンキャンペーン / |
| キーワード(3)(和/英) | 追跡 / |
| キーワード(4)(和/英) | 非負値行列因子分解 / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 韓 燦洙 / Chansu Han / ハン チャンスウ |
| 第1著者 所属(和/英) | 情報通信研究機構 (略称: NICT) National Institute of Information and Communications Technology (略称: NICT) |
| 第2著者 氏名(和/英/ヨミ) | 田中 智 / Akira Tanaka / タナカ アキラ |
| 第2著者 所属(和/英) | 情報通信研究機構 (略称: NICT) National Institute of Information and Communications Technology (略称: NICT) |
| 第3著者 氏名(和/英/ヨミ) | 高橋 健志 / Takeshi Takahashi / タカハシ タケシ |
| 第3著者 所属(和/英) | 情報通信研究機構 (略称: NICT) National Institute of Information and Communications Technology (略称: NICT) |
| 第4著者 氏名(和/英/ヨミ) | 竹内 純一 / Jun'ichi Takeuchi / タケウチ ジュンイチ |
| 第4著者 所属(和/英) | 九州大学 (略称: 九大) Kyushu University (略称: QU) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2022-11-08 09:50:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2022-43 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | no.244 |
| ページ範囲 | pp.31-36 |
| ページ数 | 6 |
| 発行日 | 2022-10-31 (ICSS) |
[研究会発表申込システムのトップページに戻る]