お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 参加費の返金について
お知らせ NEW 研究会システム不具合解消のお知らせ
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2022-11-21 15:55
小規模ダークネット群を用いたポートスキャントラフィック分析の可視性
水谷剛大小谷大祐岡部寿男京大IA2022-43
抄録 (和) ダークネットはサイバー攻撃の状況の知見を得る主な情報源のひとつである。IPv4アドレスの需要が高い一方で 新規割り当て可能な IPv4 アドレスが枯渇している背景から、大規模なダークネットを維持していくことが困難になる可能性が ある。ユーザへ割り当てる IPv4 アドレスを増やすためにダークネットの規模を縮小せざるを得なくなる場合に備え、それが可 視性に与える影響を明らかにしておく必要がある。本稿における「可視性」とは、攻撃の傾向をどの程度把握することができる かということを表す。本稿では、ポートスキャンの変化点検知の可視性に着目して、あるダークネットとその一部の IP アドレ ス空間で構成されるダークネットが持つ可視性を DTW 距離を用いて測定する。その結果、同規模の連続した IP アドレスで構 成されたダークネットと比較して、小規模アドレスブロックを分散配置して構成された分散型ダークネットに、ポートスキャン の変化点検知に関する高い可視性が示されたことを報告する。 
(英) Darknets are one of information sources to grasp a trend of cyber-attcks. While the demand for IPv4 addresses is high, the number of newly allocatable IPv4 addresses running out. Therefore, it could become difficult to maintain a large-scale darknet because more IP addresses may be requested to be assigned to users, rather than the darknets. So, we need to clarify how the reduction of size of the darknets affects the visibility, which is how much the trends of attacks can be grasped in this paper. We focus on the visibility of change-point-detection of port scan and measure the visibility of darknets with different address scales by using DTW distance. As a result, compared to a darknet with the same number of contiguous IP addresses, a distributed darknet with a large number of small distributed address blocks showed higher visibility for port scan change-point-detection.
キーワード (和) ダークネット / ポートスキャン / IPv4 / DTW / 分散型 / / /  
(英) Darknet / Port scan / IPv4 / DTW / Small-scale darknets / / /  
文献情報 信学技報, vol. 122, no. 268, IA2022-43, pp. 39-46, 2022年11月.
資料番号 IA2022-43 
発行日 2022-11-14 (IA) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IA2022-43

研究会情報
研究会 IA  
開催期間 2022-11-21 - 2022-11-21 
開催地(和) 万代市民会館(新潟県) 
開催地(英) Bandai Civic Hall (Niigata) 
テーマ(和) 学生セッション、一般(産学協力研究コンソーシアム インターネット技術研究会 共催) 
テーマ(英) Student Sessions, etc. (cosponsored by Committee on Internet Technology
講演論文情報の詳細
申込み研究会 IA 
会議コード 2022-11-IA 
本文の言語 日本語 
タイトル(和) 小規模ダークネット群を用いたポートスキャントラフィック分析の可視性 
サブタイトル(和)  
タイトル(英) The visibility of port scan traffic analysis in many small-scale darknets 
サブタイトル(英)  
キーワード(1)(和/英) ダークネット / Darknet  
キーワード(2)(和/英) ポートスキャン / Port scan  
キーワード(3)(和/英) IPv4 / IPv4  
キーワード(4)(和/英) DTW / DTW  
キーワード(5)(和/英) 分散型 / Small-scale darknets  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 水谷 剛大 / Kodai Mizutani / ミズタニ コウダイ
第1著者 所属(和/英) 京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.)
第2著者 氏名(和/英/ヨミ) 小谷 大祐 / Daisuke Kotani / コタニ ダイスケ
第2著者 所属(和/英) 京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.)
第3著者 氏名(和/英/ヨミ) 岡部 寿男 / Yasuo Okabe / オカベ ヤスオ
第3著者 所属(和/英) 京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2022-11-21 15:55:00 
発表時間 25分 
申込先研究会 IA 
資料番号 IA2022-43 
巻番号(vol) vol.122 
号番号(no) no.268 
ページ範囲 pp.39-46 
ページ数
発行日 2022-11-14 (IA) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会