様々なアプリケーションへの攻撃活動を察知する汎用性の高いハニーポットシステムの構築と運用(ネットワークセキュリティ,<特集>インターネット技術とその応用論文)
スポンサーリンク
概要
- 論文の詳細を見る
近年,インターネット上の攻撃活動の対象はマイナーなアプリケーション等に移行しつつあり,ワームやウイルス等によって講じられたバックドアまでもがねらわれる状況となった.それらに関する詳細情報を入手することは非常に困難であり,ゼロデイ攻撃に備えた新たな手法の開発が強く求められている.情報不足は攻撃者側も同様であり,開発初期の攻撃コードによる管理者権限奪取は極めて難しく,攻撃の成否は攻撃対象のシステム設定や状態に依存する.このためインターネット上のランダムに選んだノードによって攻撃コードを試験する事象が多数観測されている.試験段階の攻撃コードを追跡・解析することにより,その完成前に攻撃者の意図(攻撃対象など)を特定できる可能性があり,実現手法の一つとして,ハニーポットと呼ばれる観測装置が注目を集めている.本論文では攻撃状況に応じて待ち受け設定を自動的に変更する観測装置の設計方法を提案する.本装置により従来のセキュリティ機器では十分に解明できなかった攻撃についても解析が可能になる.インターネット上に展開した実験結果から,本装置の長所及び短所,また従来の観測機器と連携する広範囲な攻撃予知システムの構築の可能性について述べる.
- 2010-07-01
著者
-
大平 健司
京都大学学術情報メディアセンター
-
岡部 寿男
京都大学学術情報メディアセンター
-
高倉 弘喜
京都大学
-
宋 中錫
京都大学大学院情報学研究科
-
高倉 弘喜
京都大学学術情報メディアセンター
-
宋 中錫
京都大学大学院情報学研究科:(現)(独)情報通信研究機構情報通信セキュリティ研究センター
-
岡部 寿男
京都大学
-
高倉 弘喜
京都大学:(現)名古屋大学
-
大平 健司
名古屋大学情報連携統括本部情報戦略室
-
高倉 弘喜
名古屋大学情報連携統括本部
関連論文
- 状況把握のためのトラヒック振舞い分類システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
- 公衆無線インターネット接続サービス「みあこネット」の設計と運用(ネットワーク管理・オペレーション)
- 様々なアプリケーションへの攻撃活動を察知する汎用性の高いハニーポットシステムの構築と運用(ネットワークセキュリティ,インターネット技術とその応用論文)
- Chapter 4 オンデマンド型家庭内電力ネットワークのためのQoEn(エネルギー品質)を考慮した経路制御(制御・通信プロトコル,エネルギーの情報化〜ITによる電力マネジメント〜)
- 制御・通信プロトコル オンデマンド型家庭内電力ネットワークのためのQoEn(エネルギー品質)を考慮した経路制御 (特集 エネルギーの情報化--ITによる電力マネジメント)
- 家庭内電力ネットワークにおけるQoEnを考慮した電力制御の提案(学生セッション,一般)
- IDS警報の解析による第三者機関への攻撃状況の把握手法(学生セッション,一般)
- 迅速な障害対応を支援するトラヒック可視化システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
- FECとPath-Diversityを利用した回復可能なストリーミング(セッション4 : マルチメディア通信とその応用)
- 京都大学におけるATMネットワークの構成と利用(マルチメディアを利用したキャンパスネットワーク)
- IPのためのATMシグナリングプロトコルIP-SVC
- 可変通信速度PSK変復調器を利用したVSAT局間コンピュータネットワーク基礎実験
- ネットワーク仮想記憶を利用した連続メディアの伝送方式
- End-to-endマルチホームを考慮した階層的なアドレス自動割当手法(Future Internet,一般,Future Internet,一般)
- 枝コストに制限を加えたk-Canadian Traveller Problemの競合比解析 (コンピュテーシヨン)
- 最短路ルーティングにおけるバックアップテーブルに関する考察
- インターネットにおける経路ループの回避手法
- Host Identity Protocolを用いたロケーションプライバシを有する匿名移動通信(学生セッション)
- 複数手法によるリアルタイム解析を支援するトラヒックデータ配送システムの実装と評価(セキュリティ技術,セキュアでサステイナブルなインターネットアーキテクチャ論文)
- 機械学習によるネットワークIDSログデータの解析および可視化(インターネット応用及び一般)
- 未知の攻撃コードを安全に収集するための定点観測装置の構築手法(インターネット及び一般)
- 開放型大規模ネットワークのためのIDSログ監視支援システム(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 安全なギガビットネットワークシステムKUINS-IIIの構成とセキュリティ対策(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- 公衆無線インターネット接続サービス「みあこネット」の設計と運用
- UPKI証明書自動発行検証プロジェクトのシステム移行における課題と対策(認証技術,インターネットと情報倫理教育,一般)
- SAML連携を用いてロケーションプライバシを守るeduroamアカウント利用方式(情報管理技術2,インターネットと情報倫理教育,一般)
- UPKIサーバ証明書プロジェクトにおける証明書自動発行支援システムの開発(認証技術,インターネットと情報倫理教育,一般)
- BS-8-3 オンデマンド型家庭内電力ネットワークのための電力ルーティングスイッチ(BS-8.情報通信とエネルギー管理の統合技術,シンポジウムセッション)
- BS-8-11 2部グラフ上での分担供給可能な割当て制限付き資源配分問題(BS-8.情報通信とエネルギー管理の統合技術,シンポジウムセッション)
- 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
- 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報倫理教育-シングルセッション,インターネットと情報倫理教育,一般)
- 公衆無線インターネットみあこネット3に対応したブロードバンドルータの実装(インターネット及び一般)
- VPNサーバを分散させた公衆無線インターネットみあこネット3の設計(インターネット及び一般)
- 自律分散型公衆無線インターネットアクセスサービスのセキュリティに関する考察(セッション5-A : 分散システム)
- UPKI証明書自動発行検証プロジェクトのシステム移行における課題と対策(認証技術,インターネットと情報倫理教育,一般)
- SAML連携を用いてロケーションプライバシを守るeduroamアカウント利用方式(情報管理技術2,インターネットと情報倫理教育,一般)
- 状況把握のためのトラヒック振舞い分類システムの構築と評価
- VPNサーバを分散させた公衆無線インターネットみあこネット3の設計(インターネット及び一般)
- 自律分散型公衆無線インターネットアクセスサービスのセキュリティに関する考察(セッション5-A : 分散システム)
- 国際会議SAINTの開催報告
- PR-SCTPを用いた高信頼性ストリーミング伝送(パラレル,インターネットと情報倫理教育,一般)
- PR-SCTPを用いた高信頼性ストリーミング伝送(パラレル,インターネットと情報倫理教育,一般)
- PR-SCTPを用いた高信頼性ストリーミング伝送(パラレル,インターネットと情報倫理教育,一般)
- 携帯電話からの遠隔カメラ制御の検討(MBL-2【携帯端末のアプリとその実行環境】)
- 携帯電話からの遠隔カメラ制御の検討(MBL-2【携帯端末のアプリとその実行環境】)
- BS-7-6 学術認証フェデレーションにおけるテレビ会議用MCUサービスの試験実装(BS-7.分散協調連携を支えるネットワークミドルウェア,シンポジウムセッション)
- オンデマンド型家庭内電力ネットワークのためのGMPLS型電力ルーティング
- オンデマンド型家庭内電力ネットワークのためのQoEn(エネルギー品質)を考慮した経路制御
- マジックプロトコル利用によるプライバシーに配慮したShibboleth属性交換の拡張
- マジックプロトコル利用によるプライバシーに配慮したShibboleth属性交換の拡張
- PR-SCTPをもちいたリアルタイム映像伝送における経路切り替え(インターネットアーキテクチャ技術-トランスポート、センサ、アプリケーション,インターネット、アプリケーション及び一般)
- 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
- NAS Parallel BenchmarksによるHPFの評価(並列計算)
- マルチプラットフォーム上でのHPFコンパイラの評価
- QoSネットワーク上のマルチキュースイッチにおけるオンラインバッファ管理アルゴリズムの競合比の改良析
- 新世代ネットワークにおけるオンデマンド型エネルギー配送サービスのためのQoEn(エネルギー品質)ルーティング(Future Internet,一般,Future Internet,一般)
- オンデマンド型電力ネットワークの設計と実装(学生セッション,学生セッション,一般)
- 第三者機関の仲介を必要としない配達証明付き電子メールシステムの設計(学生セッション,学生セッション,一般)
- 高精度なネットワーク侵入検知システムの構築(学生セッション,学生セッション,一般)
- みあこネットでの実時間動画像マルチキャスト実験
- みあこネットでの実時間動画像マルチキャスト実験
- UPKIサーバ証明書プロジェクトにおける証明書自動発行支援システムの開発(認証技術,インターネットと情報倫理教育,一般)
- SCTPにおけるアドレス選択ポリシーを定義できるIPアドレス自動更新機能の設計(インターネット技術及び一般I)
- SCTPにおけるアドレス選択ポリシーを定義できるIPアドレス自動更新機能の設計(インターネット技術及び一般I)
- 自律分散型公衆無線インターネットアクセスサービスのセキュリティに関する考察
- 未知の攻撃コードを安全に収集するための定点観測装置の構築手法(インターネット及び一般)
- BS-8-2 電力経路制御における電源側主導資源予約(BS-8.情報通信とエネルギー管理の統合技術,シンポジウムセッション)
- IPv6エンドツーエンドマルチホーミングのためのアドレス割当と送信元アドレスを考慮した経路制御(センサネットワーク,インターネット及び一般)
- IPv6エンドツーエンドマルチホーミングのためのアドレス割当と送信元アドレスを考慮した経路制御(センサネットワーク,インターネット及び一般)
- QoSルーティングにおけるメトリック情報の良し悪しに応じたLSAの時間間隔制限手法
- 動的に応答を変えるDNSを利用した電子メール受信の優先制御(電子メール,再考 分散システム/インターネットの運用・管理)
- アドレス情報の変更通知を集約できるようにするSCTP ADD-IP機能の改良(研究速報,ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- アドレス情報の変更通知を集約して再送できるようにするmSCTP拡張(インターネット及び一般)
- アドレス情報の変更通知を集約して再送できるようにするmSCTP拡張(インターネット及び一般)
- アドレス情報の変更通知を集約して再送できるようにするmSCTP拡張(インターネット及び一般)
- 複数アドレス対応のためのSocket API拡張(インターネット及び一般(2), インターネット及び一般)
- 複数アドレス対応のためのSocket API拡張(インターネット及び一般(2), インターネット及び一般)
- BS-8-3 UPKIプロジェクトにおけるオープンドメインサーバ証明書発行・導入(BS-8. セキュア、スケーラブルでサステイナブルなキャンパス情報システム,シンポジウムセッション)
- BS-8-2 UPKI共通仕様(アウトソースモデル)の提案(BS-8. セキュア、スケーラブルでサステイナブルなキャンパス情報システム,シンポジウムセッション)
- 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討(インターネット及び一般)
- 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討(インターネット及び一般)
- IPv6 end-to-end multihomingによるRSVPのモバイル対応(インターネット関連技術,及び一般)
- IPv6 end-to-end multihomingによるRSVPのモバイル対応(インターネット関連技術,及び一般)
- IPv6 end-to-end multihoming によるRSVPのモバイル対応
- 2ポート共有メモリ型スイッチにおけるオンラインバッファ管理アルゴリズムの厳密な競合比解析
- マルチキュースイッチにおけるオンラインバッファ管理アルゴリズムの競合比の改良(計算理論とアルゴリズムの新展開)
- 共有メモリ型スイッチにおけるオンラインバッファ管理アルゴリズムの競合比の改良
- 機械学習によるネットワークIDSログデータの解析および可視化(インターネット応用及び一般)
- 枝コストに制限を加えたk-Canadian Traveller Problemの競合比解析
- 段階的秘密交換プロトコルを利用した配達内容証明が可能な電子メール配送システム設計上の検討(学生セッション)
- サイクル上でのグラフ探索問題に対する最適なオンラインアルゴリズム
- 「大規模計算機シミュレーション特集号」を企画して(大規模計算機シミュレーション特集号)
- アドレス自動割付も同時に行う階層化QoSルーティングプロトコルの考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- インターネット生放送におけるユーザの心理の分析
- 3 無線LANによる公衆無線インターネットサービスみあこネット(4.無線LANによる移動体通信の事例)(無線LAN技術を利用したインターネットの構築)
- 名古屋大学安否確認システムの現状と東日本大震災からの教訓(Future Internet,一般,Future Internet, etc.)
- 公衆無線インターネット実験プロジェクト「みあこネット」の大学における運用
- 複数PAアドレス型IPv6マルチホーミングサイトにおける送信元アドレス依存動的経路制御
- A Source Address Dependent Dynamic Routing in Multi-PA Address Type IPv6 Multihoming Site
- アドレス自動割付も同時に行う階層化QoSルーティングプロトコルの考察