nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
オンラインサービスが発達した現在,DDoS攻撃などサイバー攻撃が社会的問題となっている.nicterでは,大規模ダークネット観測網によりDDoS攻撃による跳ね返りパケット(バックスキャッタ)を多く観測している.本報告では,日々観測されるバックスキャッタの推移を示し,バックスキャッタの数が年々増加している事を示す.また,バックスキャッタに含まれるパラメータを利用した特徴抽出を行い,過去に観測したバックスキャッタの分類を行う.最後に,一般的なDDoSツールから生成されたパケット情報から同様に特徴を抽出し,攻撃に利用されたDDoSツールの特定を行う.
- 一般社団法人電子情報通信学会の論文
- 2012-06-14
著者
-
井上 大介
独立行政法人情報通信研究機構
-
中尾 康二
(独)情報通信研究機構
-
中里 純二
情報通信研究機構
-
島村 隼平
フォースクーナ株式会社
-
衛藤 将史
情報通信研究機構
-
中尾 康二
情報通信研究機構
-
井上 大介
情報通信研究機構
-
島村 隼平
株式会社クルウィット
関連論文
- 状況把握のためのトラヒック振舞い分類システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
- 1.マルウェアって?(マルウェア)
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- パッキングされたマルウェアの類似度算出手法とその評価
- パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類
- 迅速な障害対応を支援するトラヒック可視化システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
- インシデント分析のためのホストプロファイリングの検討
- ウイルス仮想感染モニタリングシステム
- メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- 複数手法によるリアルタイム解析を支援するトラヒックデータ配送システムの実装と評価(セキュリティ技術,セキュアでサステイナブルなインターネットアーキテクチャ論文)