4X-04
簡易ハニーポットによるダークネット観測とペイロード分類手法の提案
○鈴木悠太,後藤洋一,中村康弘(防衛大)
インターネット上の脅威分析を目的として、ダークネットを観測する研究が数多く行われている。これらの観測は、パッシブ型のブラックホールモニタリングとアクティブ型のハニーポットモニタリングに大別できる。前者は攻撃状態に影響を与えることなく観測が可能である反面、セッションを開始しないためペイロードを取得することができない。そこで、簡易なハニーポットを用いてダークネットを観測し、初期ペイロードのみを捕獲した。この際の通信特徴およびペイロードパターンを自動取得することにより攻撃タイプを判別する手法を提案する。実ネットワーク上のダークネットから取得した情報に基づいて提案手法を検証した結果を示す。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について