コネクションベース方式による踏み台攻撃検出手法の提案(ネットワークセキュリティ,<特集>シームレスコンピューティングとその応用技術)
スポンサーリンク
概要
- 論文の詳細を見る
攻撃者が不正アクセスを行う場合,攻撃者の身元を隠すために複数の踏み台ホストを経由する踏み台攻撃を行っている場合が多い.このような攻撃を検出する方式として,これまで踏み台ホストをはさんだリモートログインストロークの時間的な相関関係を見るという方法があった.しかし,この方法では踏み台ホストへのアクセスと踏み台ホストから被害ホストへのアクセスがともにリモートログインである場合に限定されることになり,踏み台ホストから被害ホストへのアクセスがFTPのような場合は検出できない.また,検出に数十秒の時間が必要である.本論文では,このような踏み台攻撃を検出するため,踏み台ホストに対するリモートログイン操作の終了と同期して踏み台ホストから被害ホストに対してTCPコネクションの確立要求が送信されることに着目する.すなわち,踏み台ホスト宛のリモートログインパケットと,踏み台ホストから送信されるTCPのSYNパケットを監視することによって,リアルタイムに踏み台攻撃を検出するコネクションベース方式を提案する.提案方式をネットワークモニタ装置に実装して動作検証を行った結果,対象とする踏み台攻撃を確実に検出できることを確認した.
- 2007-02-15
著者
-
岡崎 直宣
宮崎大学工学部
-
鈴木 秀和
名城大学大学院理工学研究科
-
岡崎 直宣
宮崎大学
-
岡崎 直宣
(株)高度通信システム研究所
-
渡邊 晃
名城大学大学院理工学研究科
-
鈴木 秀和
名城大学理工学部
-
伊藤 将志
名城大学大学院理工学研究科
-
竹尾 大輔
名城大学大学院理工学研究科
-
伊藤 将志
株式会社東芝研究開発センター
-
岡崎 直宣
宮崎大
関連論文
- Hole Punchingを用いたNAT越えMobile PPCの設計(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
- プライベートネットワーク内のノードを通信相手とした移動透過性の実現方式(ネットワーク,通信技術の未来を拓く学生論文)
- フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの実装と評価(ネットワークセキュリティ)
- フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの実装(セッション5-B : ネットワークセキュリティ(2))
- フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの仕組み
- 中継サーバを設けたセキュアな遠隔支援システムの開発と展開(ネットワーク・インターネット基礎,産学連携論文)
- 光波長多重リングネットワークにおけるトークンを用いた光パス設定方式の提案
- センサネットワークにおけるホップベースルーティング手法の精度に関する検討(セッション2:アドホックネットワーク)
- 光波長多重ネットワークにおけるリング管理トークンを用いた光パス設定方式の一検討
- RM-004 センサネットワークにおけるHop-Vectorに基づくノード位置推定手法の検討(ユビキタス・モバイルコンピューティング,査読付き論文)
- センサネットワークにおけるホップ数に基づくルーティング方式の提案
- データセントリックセンサネットワークにおけるルーティング方式の検討(携帯端末,モバイルアプリケーション,モバイルコンピューティング)
- センサネットワークにおける位置情報を用いないルーティング方式の検討(セッション6:アドホックネットワーク・センサーネットワーク)
- グローバルアドレス環境を挟んだプライベートアドレス端末同士の通信の提案と実装(セッション9-A : ネットワークセキュリティ(3))
- アドレス空間の違いを意識しない通信方式NATFの提案と実装(セッション9-A : ネットワークセキュリティ(3))
- 端末の改造が不要なNAT越え通信システムNTSSの提案と評価
- 通信グループに基づくサービスの制御が可能なNAT越えシステムの提案
- フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの実装(セッション5-B : ネットワークセキュリティ(2))
- フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの仕組み
- プライベートアドレスによるネットワークモビリティを実現するMobile NPCの提案
- 分割Diffie-Hellman鍵交換による移動ノードの鍵共有方式の提案
- 初心者ユーザ遠隔支援システムにおけるユーザ管理手法に関する検討
- センサネットワークにおける位置情報を用いないルーティング方式の検討(セッション6:アドホックネットワーク・センサーネットワーク)
- アドホックネットワークにおける階層型複数経路構築手法の評価(ユビキタスネットワーク,ITS,センサーネットワーク,アドホックネットワーク)
- アドホックネットワークにおける階層型複数経路構築手法の評価(ユビキタスネットワーク,ITS,センサーネットワーク,アドホックネットワーク)
- イントラネット閉域通信グループの構築に適した安全な鍵配送方式とその運用管理方式
- サイトの移動判定によるフィッシングサイト検知手法の提案
- RL-002 サイトの移動判定によるフィッシングサイト検知手法の検討(ネットワーク・セキュリティ,査読付き論文)
- 3Z-9 アドホックネットワークにおけるゾーンを用いた複数経路構築手法の評価(アドホックネットワーク(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- コネクションベース方式による踏み台攻撃検出手法の提案(ネットワークセキュリティ,シームレスコンピューティングとその応用技術)
- NATやファイアウォールと共存できる暗号通信方式PCCOMの提案と実装(ネットワークセキュリティ)
- 3Z-8 アドホックネットワークにおける近隣端末数に基づく経路構築手法の検討(アドホックネットワーク(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 3Z-7 クラスタの再構築を利用したクラスタヘッドの循環手法の検討(アドホックネットワーク(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 動的マーキングを用いた効率的なネットワーク攻撃追跡手法の提案
- マルチリングネットワークにおける効率的な光パス設定方式に関する検討(フォトニックネットワーク/制御,光制御(波長変換・スイッチング等),光波/量子通信,GMPLS,一般)
- データセントリックセンサネットワークにおけるルーティング方式の検討(携帯端末,モバイルアプリケーション,モバイルコンピューティング)
- ワイヤレスネットワークシステムにおけるシームレスユーザ認証方法に関する考察(セキュア・ワイヤレスネットワーク,マルチメディア,分散,協調とモバイル(DICOMO2005))
- アドホックネットワークにおける階層型複数経路構築手法の検討
- ダイナミックグループ暗号信号のための鍵更新システムの提案と評価(情報セキュリティ応用)
- サービス不能攻撃の経路追跡手法の効率化に関する検討(ネットワークセキュリティ)
- 高度INに基づいたマルチメディアサービス制御方式
- 4S-8 通信グループ分散管理手法の一検討
- セキュアマルチキャスト鍵配布方式に関する検討
- ネットワークアドレス変換を用いたIP移動透過性の検討
- センサネットワークにおける回帰分析を用いたノード位置推定手法の提案(ネットワーク,通信技術の未来を拓く学生論文)
- アドホックネットワークにおける階層型複数経路構築手法の提案と評価
- 地域通貨を用いたコミュニティ活性化支援システムの試作
- モバイルアドホックネットワーク上の Peer to Peer システムにおける情報検索手法の一検討
- アドホックネットワークにおける階層型複数経路構築手法の提案(セッション3)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- アドホックネットワークにおける階層型複数経路構築手法の提案(セッション3)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- ゾーンに基づく複数経路構築手法の評価 (アドホックネットワーク)
- 隣接端末数に基づく経路構築手法の提案 (アドホックネットワーク)
- データセントリックセンサネットワークにおける地理的位置情報を必要としないルーティング方式の提案と評価
- リモートアクセスによる初心者ユーザ支援の安全に関する検討
- トラフィック監視を用いたネットワーク攻撃の追跡手法の提案と評価
- 分散型ネットワークサービス不能攻撃の追跡手法の評価に関する検討
- 動的マーキングを用いた効率的なネットワーク攻撃追跡手法の提案
- 階層型ネットワークアドレス変換を用いたIP移動透過性の実現手法における安全な通信方式の検討
- 階層型ネットワークアドレス変換を用いたIP移動透過性の検討
- A New Light-Path Setup Scheme for Dynamic Traffic in Ring-based Optical Networks
- アドホックネットワークにおけるゾーンを用いた複数経路構築手法の提案
- 隣接端末数に基づく経路構築手法の提案
- 隣接端末数に基づく経路構築手法の提案
- ゾーンに基づく複数経路構築手法の評価
- ゾーンに基づく複数経路構築手法の評価
- ダミーアドレスを用いた電子メール型ワームの感染源特定支援手法の検討
- P2PストリーミングにおけるNAT越えを考慮した配信木構築手法の検討
- WWW システムにおけるブログスパム検知手法に関する研究
- ネットワークサービス不能攻撃の追跡手法の評価に関する検討
- ネットワークサービス不能攻撃の追跡手法に関する一検討
- ネットワークサービス不能攻撃に対する追跡手法の実装と評価(セッション6)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- ネットワークサービス不能攻撃に対する追跡手法の実装と評価(セッション6)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- センサネットワークにおけるメッセージ認証方式の提案
- Peer-to-peerシステムにおける匿名通信方式の提案
- P2Pにおける安全なコンテンツ流通システムの提案
- P2Pにおけるバックボーンネットワーク資源利用の効率化手法の検討
- 車々間通信を用いた位置情報共有システムの提案
- センサネットワークにおける回帰分析を用いた位置測定手法に関する研究
- Peer-to-peerシステムの安全な通信手法に関する検討
- アドホックネットワークにおけるゾーン重複のない複数経路構築手法の提案と評価
- P2PストリーミングにおけるNAT越えを考慮した配信木構築手法の提案
- アイコンとタッチパネル液晶を用いた覗き見耐性を持つ認証方式についての一検討
- フィールドにおけるセンシング情報を用いた視覚的な誘導支援システムの開発
- センサネットワークにおける低消費電力型データ転送方式の評価
- P2Pを用いたビデオストリーミング配信システムの効率化に関する研究
- MANETにおける位置情報を用いた経路探索手法の提案
- push型セッションを用いたP2Pストリーミング配信手法に関する研究
- 3Dディスプレイにおける立体視可能領域最適化に関する研究
- IPトレースバックにおけるパケットマーキング方式に対する妨害攻撃とその対策に関する研究
- センサネットワークにおける低消費電力型データ転送方式の提案
- 複数のマルチキャスト経路における分岐抑制型経路決定アルゴリズムの提案と評価
- ランダム妨害図形を用いた画像ベースCAPTCHA方式の研究
- センサネットワーク構築支援アプリケーションの試作
- 人感センサの時系列情報を用いた徘徊者発見支援システム
- センサネットワークを用いた屋内における避難誘導補助システム
- "Matrix-Based Discrete-Event System Controller" を拡張するためのETSCから時間ペトリネットへの変換手法とその統一的支援システム
- Serendipityを考慮した推薦システムのFolksonomyによる実現とその評価
- バイブレーションを用いた覗き見耐性を持つモバイル端末向け認証方式の提案
- アイコンとフリック入力を用いた覗き見耐性を持つ認証方式の提案
- Peer to Peerシステムにおける不正コンテンツ拡散抑制手法に関する研究