可視化によるダークネットの不正パケット解析 : ハニーポットとの併用による相関分析
スポンサーリンク
概要
- 論文の詳細を見る
IPパケットを可視化するツールを作成し,ダークネットで観測されたパケットを可視化,分析を行った.その結果攻撃はネットワークに一様に行われるわけではなく,局所性が見られることがわかった.さらにハニーポットを複数のアドレスで運用し詳細を調べたところ,異なるネットワークではダウンロードされる検体が異なり,活動しているマルウェアが異なることがわかった.攻撃の詳細についてハニーポットで得られるデータは多い.今回運用したDNATによるパケット転送では簡単に複数拠点のハニーポットを設置できるため,より詳細なマルウェア活動の分析に利用できると考える.
- 2012-03-09
著者
-
曽根 直人
鳴門教育大学情報処理センター
-
曽根 直人
鳴門教育大学高度情報研究教育センター
-
森井 昌克
神戸大 大学院工学研究科
-
森井 昌克
神戸大学工学研究科電気電子工学専攻
-
森井 昌克
神戸大学工学研究科
-
曽根 直人
鳴門教育大学
-
村尾 岳人
神戸大学工学部
-
正力 達也
神戸大学工学研究科
-
鳥居 明久
神戸大学工学研究科
関連論文
- Network Monitoring Attacks の実際とネットワーク管理
- カラー多重化QRコードの提案と評価
- 8I4-15 現職教員を対象とした参加体験型WBLコンテンツの試作 : コンセプトマップの理論編・実践編(教材開発(2))
- 購読者の趣向を考慮した紙面構成を可能とする電子新聞システムについて
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価
- 学校教育用情報システム管理のための研修コースの開発
- PHSを活用したネットライブ配信 : 教育支援への利用の可能性と限界
- エミュレータソフトウェアによる仮想コンピュータを用いた情報システム実習用環境の構築と教育利用
- OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
- IT2010-17 IPパケットからのWEP鍵導出法の高速化(フレッシュマンセッション,一般)
- IT2010-27 畳込み符号の重み分布導出法の高速化(第三報)(フレッシュマンセッション,一般)
- 双方向探索による効率的な畳込み符号の重み分布の計算法(符号理論)
- 重み分布の反復計算による最良畳込み符号の効率的探索法(符号理論)
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第二報)(匿名化・認証,インターネットセキュリティ,一般)
- インターネットを介した公開シンポジウムおよび教育・文化フォーラムのライブストリーミング配信の試み
- カラー多重化QRコードの改良と評価(入力支援・改良,ライフログ活用技術,グループウェアとネットワーク,一般)
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第二報)(匿名化・認証,インターネットセキュリティ,一般)
- ネットワークを用いた授業観察システムの開発
- ネットワーク資源に対する脆弱性自動監査システムの開発(オフィスインフォメーションシステム及び一般)
- 安全なIP電話を実現する音声ストリーム暗号化システム
- 安全なIP電話を実現する音声ストリーム暗号化システム(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- 安全なIP電話を実現する音声ストリーム暗号化システム(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- LDPC畳込み符号の重み分布計算について(LDPC符号,一般)
- 推測型WBL教材による現職教師用遠隔学習コースの開発と試行(実践段階のeラーニング)
- 画像認識の困難性を利用したCAPTCHA方式の提案
- 画像認識の困難性を利用したCAPTCHA方式の提案(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
- 画像認識の困難性を利用したCAPTCHA方式の提案(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
- 名刺テキスト化におけるOCR精度向上とその修正入力支援システムの開発(入力支援・改良,ライフログ活用技術,グループウェアとネットワーク,一般)
- 一方向性関数を用いた時限付き鍵管理技術の提案
- RO-006 高密度情報化を可能とするQRコード符号化方式について(O分野:情報システム,査読付き論文)
- 可搬性を考慮した一般教室型遠隔授業観察システムの構築と実践
- 学部生の授業実践力を育成するためのデジタルコンテンツ開発
- 教育実習の事前学習を目的としたVODサーバーを介した映像コンテンツの利用
- インターネット上の特定情報検索とそのURLを探索収集するシステムの開発
- ポートスキャン対策を目的としたハニーポットの提案とその応用(知的生産活動における情報アクセス制御技術及び一般)
- ポートスキャン対策を目的としたハニーポットの提案とその応用(知的生産活動における情報アクセス制御技術及び一般)
- 仮想ウイルスの定義とその記述法について(オフィスインフォメーションシステム及び一般)
- 大規模仮想ウイルス拡散・感染シミュレータの構築(オフィスインフォメーションシステム及び一般)
- 携帯電話によるリモートアクセス制御方式の提案と実装(オフィスインフォメーションシステム及び一般)
- 大学における一般情報教育カリキュラム改編の考察
- 遠隔授業観察システムの構築(遠隔授業観察システム)
- コミュニケーションを意識させる遠隔ゼミの授業デザイン
- 現職教員のための「推測型WBL教材」の開発 : On-Campus の大学院講義における試行
- SB-4-5 ネットワークサーバにおける脆弱性自動監査システムの開発(SB-4. インターネットサービスのセキュリティ技術の現在と今後)
- 電子メールシステムの構築と運用
- ネットワーク脆弱性自動検査システムの開発
- ネットワーク脆弱性自動検査システムの開発(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- ネットワーク脆弱性自動検査システムの開発(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- RL-003 Attack against WPA-TKIP using Vulnerability of QoS Packet Processing : WPA-TKIP is not safe in realistic environment
- RL-002 Practical DHCP DNS Attack on WPA-TKIP : Breaking WPA-TKIP in realistic environment
- 教育実践支援を志向した情報交換システム : 環境教育・学習メーリングリストの立ち上げ
- カオスを用いた暗号機構のMIMEへの実装
- 仮想プリンタとタッチパネル認証方式による授業レポート出力支援システム
- 1PD-22 大学院講義における推測型WBLコンテンツの利用と評価(2) : 遠隔学習用WBLシステムの試作
- 広域インターネット上での静止および動画像配送実験 : 阿波踊りインターネットライブ'96および'97実験プロジェクト
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない
- 鳴門教育大学キャンパス情報ネットワークの構築と運用
- 無線LAN端末を利用した移動体位置推定法
- プロキシキャッシュサーバによる地域HTTP-IXPの構築とその評価実験
- 地域IXPの構築 およびその実験結果に関する考察
- RC4の初期撹拌のランダム性に関する考察
- 暗号化認証プロキシサーバの構築とUDPパケット配送実験
- ライブストリーム配信による授業場面の中継実験とその教材としての評価
- ライブストリーム映像配信による理科授業場面の中継実験と学生の理解特性 : リアリティー向上のための講義の工夫とその評価
- QRコードの誤り訂正能力について : 限界距離以上の誤り訂正、および消失同時誤り訂正によるデータ復元について(ヒューマンインターフェース,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般)
- 順序性を保持した匿名化方式の提案
- GGH系格子暗号に対する復号誤り確率とその評価式の提案(セキュリティ関係,一般)
- GGH系格子暗号に対する復号誤り確率とその評価式の提案(セキュリティ関係,一般)
- 既存鍵回復攻撃を無効にするWEP運用の提案(マルチメディア通信/システム,ライフログ活用技術、IP放送/映像伝送,メディアセキュリティ,一般)
- 既存鍵回復攻撃を無効にするWEP運用の提案(マルチメディア通信/システム,ライフログ活用技術、IP放送/映像伝送,メディアセキュリティ,一般)
- 超高速キャンパスネットワークシステムの設計及び運用
- 遠隔ゼミにおける受講生のメディア活用
- 電子フォームを用いた申請書処理の効率化
- インターネットセキュリティの実際
- インターネットセキュリティの実際
- デジタル映像配送に対応した教育用教材提示システムの構築
- Proxy サーバによるHTTP トラフィックのルーティング
- 可視化によるダークネットの不正パケット解析 : ハニーポットとの併用による相関分析
- 1PD-21 大学院講義における推測型WBLコンテンツの利用と評価(1) : 実践事例の学習コンテンツ化とその効果
- 大学院講義における推測型WBLコンテンツの利用と評価 (2) : 遠隔学習用WBLシステムの試作
- 講義補完型WBTシステムの開発と現職教員を対象とした試用
- 畳込み符号の重み分布を求める高速アルゴリズムの提案
- ネットワーク管理の実際 : 大学編
- 電子メールへの応用を考慮したRSA暗号システムの構築とその実現
- UNIXネットワ-ク環境におけるセキュリティ監査システムCOPSの運用について
- 深宇宙通信路光子計数通信方式におけるRS-dMPPM符号化について