情報処理学会 第79回全国大会講演要旨
5D-02
初期ペイロードに着目したネットワーク走査活動の分析
ネットワーク上では、広いアドレス範囲への継続的な走査活動が日常的に行われている。とくにダークネットへ着信するパケットは、何らかの不正な通信の予兆である可能性が高いため、これらの走査活動状況を観測・把握する必要がある。
この研究ではダークネットに着信するコネクション要求に応答する観測システムを構築し、得られた初期ペイロードに着目してネットワーク走査活動を観測・分析した結果について報告する。観測システムの構築法、キャプチャデータの可視化法、ペイロードごとの分類法を提案し、実データに適用した結果を示す。特徴的な走査活動を視覚的に表現することで、新たな走査活動の発見に役立つことを示す。
この研究ではダークネットに着信するコネクション要求に応答する観測システムを構築し、得られた初期ペイロードに着目してネットワーク走査活動を観測・分析した結果について報告する。観測システムの構築法、キャプチャデータの可視化法、ペイロードごとの分類法を提案し、実データに適用した結果を示す。特徴的な走査活動を視覚的に表現することで、新たな走査活動の発見に役立つことを示す。
