ダークネット観測に対してハニーポットが与える影響(その2)(2次元コードとネットワーク活用技術,ライフログ活用技術,オフィス情報システム,グループウェアとネットワークサービス,セキュリティ心理学とトラスト,ほか関連テーマ)
スポンサーリンク
概要
- 論文の詳細を見る
IPネットワークにおいて未使用のアドレス空間をダークネットと呼び,ポットやマルウェアの攻撃を観察するために用いられている.我々はダークネットの内部にある特定のIPアドレスを観測点とし,ハニーポットへ転送するシステムを開発,運用している.ダークネットはパケットに応答しないが,ハニーポットは応答するためその影響を受けて攻撃者からのスキャンパターンが変化することを観測しており,ハニーポットの存在が攻撃者に影響を与えている.さらにハニーポットの応答に注目すると,我々の利用しているdionaeaではMySQLコマンドの入力に対して正規の応答を返すように実装されておらず,応答後に接続が断たれていることがわかった.そこで正規のサーバと同様の応答を返すように改良した場合,従来よりも攻撃者から入力されるコマンドが増加する事例を観測している.本稿では攻撃者がアプリケーション層のレベルでも応答を確認し,その後の攻撃を変化させていることを示すとともに、攻撃者へ影響を与えるハニーポットの応答を適応的に変化させることによる攻撃方法の遷移を観測する.
- 2013-05-09
著者
関連論文
- WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- プロセス監視に基づくマルウェア検知システムに関する考察(一般)
- Network Monitoring Attacks の実際とネットワーク管理
- メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- ホームネットワークにおける端末監視異常検知方式(情報通信基礎サブソサイエティ合同研究会)
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- カラー多重化QRコードの提案と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価
- カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 非対称電子指紋プロトコルの実装について
- マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- 8I4-15 現職教員を対象とした参加体験型WBLコンテンツの試作 : コンセプトマップの理論編・実践編(教材開発(2))
- 購読者の趣向を考慮した紙面構成を可能とする電子新聞システムについて
- 一方向性関数を用いた任意の有効期間設定が可能な時限付き鍵管理技術(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- WEPを一瞬にして解読する方法 : 任意のIPパケットからWEP鍵を導出するアルゴリズムとその実装・評価
- 学校教育用情報システム管理のための研修コースの開発
- PHSを活用したネットライブ配信 : 教育支援への利用の可能性と限界
- エミュレータソフトウェアによる仮想コンピュータを用いた情報システム実習用環境の構築と教育利用
- OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPN方式(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- 畳込み符号の重み分布導出法の高速化(第二報)(情報通信基礎サブソサイエティ合同研究会)
- 確率的手法を用いたLDPC符号のStopping Redundancy導出法(LDPC符号セッション(符号構成),LDPC符号,及び一般)
- LDPC符号の最小Stopping Setを求める確率的手法(II)(一般セッション,フレッシュマンセッション,一般)
- LDPC符号の最小Stopping Setを求める確率的手法
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
- IT2010-17 IPパケットからのWEP鍵導出法の高速化(フレッシュマンセッション,一般)
- IT2010-27 畳込み符号の重み分布導出法の高速化(第三報)(フレッシュマンセッション,一般)
- WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 広域分散型インシデント分析システムにおける匿名化手法のモデル化(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- 双方向探索による効率的な畳込み符号の重み分布の計算法(符号理論)
- 重み分布の反復計算による最良畳込み符号の効率的探索法(符号理論)
- インターネットを介した公開シンポジウムおよび教育・文化フォーラムのライブストリーミング配信の試み
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- ネットワーク資源に対する脆弱性自動監査システムの開発(オフィスインフォメーションシステム及び一般)
- 安全なIP電話を実現する音声ストリーム暗号化システム
- 安全なIP電話を実現する音声ストリーム暗号化システム(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- 安全なIP電話を実現する音声ストリーム暗号化システム(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- 推測型WBL教材による現職教師用遠隔学習コースの開発と試行(実践段階のeラーニング)
- 可搬性を考慮した一般教室型遠隔授業観察システムの構築と実践
- 学部生の授業実践力を育成するためのデジタルコンテンツ開発
- 教育実習の事前学習を目的としたVODサーバーを介した映像コンテンツの利用
- インターネット上の特定情報検索とそのURLを探索収集するシステムの開発
- ポートスキャン対策を目的としたハニーポットの提案とその応用(知的生産活動における情報アクセス制御技術及び一般)
- ポートスキャン対策を目的としたハニーポットの提案とその応用(知的生産活動における情報アクセス制御技術及び一般)
- 仮想ウイルスの定義とその記述法について(オフィスインフォメーションシステム及び一般)
- 大規模仮想ウイルス拡散・感染シミュレータの構築(オフィスインフォメーションシステム及び一般)
- 携帯電話によるリモートアクセス制御方式の提案と実装(オフィスインフォメーションシステム及び一般)
- 大学における一般情報教育カリキュラム改編の考察
- 遠隔授業観察システムの構築(遠隔授業観察システム)
- コミュニケーションを意識させる遠隔ゼミの授業デザイン
- 現職教員のための「推測型WBL教材」の開発 : On-Campus の大学院講義における試行
- SB-4-5 ネットワークサーバにおける脆弱性自動監査システムの開発(SB-4. インターネットサービスのセキュリティ技術の現在と今後)
- ネットワーク脆弱性自動検査システムの開発
- ネットワーク脆弱性自動検査システムの開発(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- ネットワーク脆弱性自動検査システムの開発(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- 教育実践支援を志向した情報交換システム : 環境教育・学習メーリングリストの立ち上げ
- カオスを用いた暗号機構のMIMEへの実装
- 1PD-22 大学院講義における推測型WBLコンテンツの利用と評価(2) : 遠隔学習用WBLシステムの試作
- 鳴門教育大学キャンパス情報ネットワークの構築と運用
- プロキシキャッシュサーバによる地域HTTP-IXPの構築とその評価実験
- 地域IXPの構築 およびその実験結果に関する考察
- RC4の初期撹拌のランダム性に関する考察
- 暗号化認証プロキシサーバの構築とUDPパケット配送実験
- ライブストリーム配信による授業場面の中継実験とその教材としての評価
- ライブストリーム映像配信による理科授業場面の中継実験と学生の理解特性 : リアリティー向上のための講義の工夫とその評価
- 超高速キャンパスネットワークシステムの設計及び運用
- 遠隔ゼミにおける受講生のメディア活用
- ネットワークカメラを用いた学内消費電力可視化の試み
- 情報基盤センターにおける時系列データ活用
- ウイルススロットリングを用いたウイルス検知の試み
- 鳴門教育大学におけるコンピュータウイルス感染状況
- 学生が主導する教育支援アプローチに関する考察 : ティーチング・アシスタントとラウンジ・コーディネーターの比較
- 電子フォームを用いた申請書処理の効率化
- インターネットセキュリティの実際
- インターネットセキュリティの実際
- デジタル映像配送に対応した教育用教材提示システムの構築
- Proxy サーバによるHTTP トラフィックのルーティング
- 可視化によるダークネットの不正パケット解析 : ハニーポットとの併用による相関分析
- 複数の生体情報計測技術による学習活動測定システム開発の試み
- 1PD-21 大学院講義における推測型WBLコンテンツの利用と評価(1) : 実践事例の学習コンテンツ化とその効果
- 大学院講義における推測型WBLコンテンツの利用と評価 (2) : 遠隔学習用WBLシステムの試作
- 講義補完型WBTシステムの開発と現職教員を対象とした試用
- 畳込み符号の重み分布を求める高速アルゴリズムの提案
- ネットワーク管理の実際 : 大学編
- L-029 マルウェアの部分コードによる類似度判定と機能推定(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- 電子メールへの応用を考慮したRSA暗号システムの構築とその実現
- ダークネット観測に対してハニーポットが与える影響(その2)(2次元コードとネットワーク活用技術,ライフログ活用技術,オフィス情報システム,グループウェアとネットワークサービス,セキュリティ心理学とトラスト,ほか関連テーマ)
- 可視化によるダークネットの不正パケット解析 : ハニーポットとの併用による相関分析
- L-003 マルウェアの類似度に基づく機能推定(L分野:ネットワーク・セキュリティ,一般論文)