抄録L-027
ダークネット観測を利用した踏み台検出手法の提案
ダークネット観測を利用した踏み台検出手法の提案
◎後藤洋一・李 熙貞・中村康弘(防衛大)
ダークネットに到達する様々な接続は基本的に不正であり、これを監視して攻撃の種類や傾向を把握することは、不正アクセス対策を行う上で極めて重要である。
踏み台検出に関する従来研究では、攻撃やスキャンの対象機器側からの踏み台検出は困難なため、その回避策のみが検討されてきた。
この研究ではダークネットへ到着するパケットの観測結果を基にOSフィンガープリントとTCPコネクション要求時の応答時間を計測することにより攻撃通信の特性を分析し、踏み台の可能性のある通信を分類する手法を提案する。実ネットワークの観測結果に対し提案手法を適用した結果を示して有効性を検証する。
踏み台検出に関する従来研究では、攻撃やスキャンの対象機器側からの踏み台検出は困難なため、その回避策のみが検討されてきた。
この研究ではダークネットへ到着するパケットの観測結果を基にOSフィンガープリントとTCPコネクション要求時の応答時間を計測することにより攻撃通信の特性を分析し、踏み台の可能性のある通信を分類する手法を提案する。実ネットワークの観測結果に対し提案手法を適用した結果を示して有効性を検証する。
