トラフィック情報表示システムによるscan攻撃の可視化(学内LAN運用管理,サービス管理,運用管理技術,セキュリティ管理,及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
大分大学のインバウンドトラフィックのパケットを取得し,送信元IPアドレスの第1オクテットと第2オクテット,宛先IPアドレスの第3オクテットと第4オクテットをそれぞれ軸にした2次元マトリックスで表示した.また,IPアドレスの対応する場所に,パケット数に応じて配色することで,ネットワーク管理者が一目で学内ネットワークの各ホストのトラフィック状況を把握可能なトラフィック情報表示システムを構築した.本論文では,トラフィック情報表示システムを用いて,一定間隔で現在のトラフィック状況を確認し,水平型のscan攻撃の可視化を試みた.その結果,攻撃者からの送信パケットが少なく,IDSやtcpdump等の出力データを確認するだけでは気づきにくい水平scan攻撃を把握できた.また,22番ポートに関するパケットデータを取得するよう設定し,本システムと同時に運用している不正通信検知システム・SSHパスワードクラッキング検知システムが共に検知した攻撃者の挙動を可視化した.その結果,水平scan攻撃後にSSHパスワードクラッキング攻撃が仕掛けられている様子が観測できた.また,送信元IPアドレスの第1オクテット,第2オクテットをパケット数に対応した色を用い,ヒルベルト空間曲線で表示することで送信元の分布を調査した.その結果,複数の送信元から1つの宛先にパケットを送信している様子が観測できた.
- 一般社団法人電子情報通信学会の論文
- 2013-05-02
著者
-
吉田 和幸
大分大学学術情報拠点情報基盤センター
-
池部 実
大分大学工学部知能情報システム工学科
-
松井 一乃
大分大学大学院工学研究科知能情報システム工学専攻
-
小刀稱 知哉
大分大学大学院工学研究科知能情報システム工学専攻
関連論文
- TCPコネクション確立の偽装とその計数によるscan攻撃検知について(シングルセッション,インターネットと情報倫理教育,一般)
- 長期的スキャニングを対象としたスキャン攻撃検知システムの評価(セキュリティ(1))
- Layer2ネットワーク構成情報表示システムにおける構成推測条件の適用順序の影響について(シングルセッション,インターネットと情報倫理教育,一般)
- spamメール対策と統合メール管理システムについて(ネットワーク技術, オープンソース時代の分散システム/インターネットの構築・運用技術)
- spamメール対策のためのメールサーバ分別システムの運用について
- 専門情報処理教育のための新しい計算環境 : 分散形計算環境の構築
- メールゲートウェイにおけるspamメール対策の現状
- greylistingの運用について (第8回学術情報処理研究集会)
- 統合メール管理システムとその使用経験について
- LDAPを用いた統合メール管理システムについて (第7回学術情報処理研究集会)
- イーサネットワーク構成情報管理のためのExcelファイル自動作成について
- spam対策用whitelistを一元管理できるメールシステムとその運用について
- Throttlingによるspam対策のためのメールサーバの分別について(分散システム/インターネット運用技術,インターネット運用・管理技術及び一般)
- Throttlingによるspam対策のためのメールサーバの分別について(分散システム/インターネット運用技術,インターネット運用・管理技術及び一般)
- Throttlingによるspam対策のためのメールサーバの分別について(分散システム/インターネット運用技術,インターネット運用・管理技術及び一般)
- イーサネットワークのトポロジの推測と表示について〜インタフェース速度を用いた推測アルゴリズムの改良〜
- Layer2ネットワーク構成情報表示システムにおける構成推測条件の適用順序の影響について(シングルセッション,インターネットと情報倫理教育,一般)
- Layer2ネットワーク構成情報表示システムにおける構成推測条件の適用順序の影響について(シングルセッション,インターネットと情報倫理教育,一般)
- Layer2ネットワーク構成情報推測・表示システムのための構成情報の収集 : 構成情報のベンダ依存性について(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- 陰関数表現を用いた協調型3次元造形システムの一構成法(マルチメディアネットワークシステム)
- spam対策用whitelistを一元管理できるメールシステムとその運用について (インターネットアーキテクチャ)
- spam対策用whitelistを一元管理できるメールシステムとその運用について (技術と社会・倫理)
- IPv6 ネットワークにおける複数の OSPF エリアからのトポロジ情報収集について
- IPv6ネットワークにおける複数のOSPFエリアからのトポロジ情報収集について (情報通信マネジメント)
- L-031 偽装応答を用いたscan攻撃抑制システムの提案(L分野:ネットワーク・セキュリティ)
- throttlingによる攻撃抑制の効果について(セッション9-C : ネットワーク攻撃監視・防御(3))
- throttlingによる攻撃抑制の効果について(セッション9-C : ネットワーク攻撃監視・防御(3))
- TCPコネクション確立の偽装とその計数によるscan攻撃検知について(シングルセッション,インターネットと情報倫理教育,一般)
- TCPコネクション確立の偽装とその計数によるscan攻撃検知について(シングルセッション,インターネットと情報倫理教育,一般)
- イーサネットワークのトポロジの推測と表示について : インタフェース速度を用いた推測アルゴリズムの改良
- イーサネットワーク構成情報管理のための Excel ファイル自動作成について
- 統合コミュニケーションシステムを用いたグループプログラミング支援の試み
- spam 対策用 whitelist を一元管理できるメールシステムとその運用について
- IPv6ネットワークにおける複数のOSPFエリアからのトポロジ情報収集について
- Layer2ネットワーク構成情報推測・表示システムのための構成情報の収集 : 構成情報のベンダ依存性について(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- 時系列解析を用いたKARRNネットワークトラフィックの解析
- 既存エディタのグループエディタ化 : 評価と分析
- パソコン通信と文字放送の相互交流システムの構築と運用実験
- 専門情報処理教育のための新しい計算環境 : コミュニケーション機能の実現
- 専門情報処理教育のための新しい計算環境 : 分散形計算環境の性能測定
- 専門情報処理教育のための新しい計算環境 : 分散形計算環境の運用
- メールの安定運用のためのメールゲートウェイにおけるサーバ連携について
- Quaggaを用いたscan攻撃の遮断について
- 既存テキストエディタを用いたグループエディタの実現
- 協調機能をもつ分散ロボットシステムの検討と試作
- 専門情報処理教育のための新しい計算環境 : 教育用ロボットの製作実験
- greylistingによるspamメールの抑制について
- throttling による spam メール抑制の効果について
- グループコンピューティングプラットホームの設計
- メールゲートウェイにおけるspam対策について
- ネットワークトポロジの発見とその表示について
- アプリケーションへの影響を考慮した動的なサーバ統合手法の提案(クラウド,省電力,インターネットやイントラネットの信頼性,品質,計測,監視,セキュリティ,トラヒック理論及び一般)
- 権威DNSサーバのクエリログの可視化による攻撃の発見と分析
- 大分大学宛のメール送信サーバの分布(学内LAN運用管理,サービス管理,運用管理技術,セキュリティ管理,及び一般)
- 権威DNSサーバのクエリログの可視化による攻撃の発見と分析
- トラフィック情報表示システムによるscan攻撃の可視化(学内LAN運用管理,サービス管理,運用管理技術,セキュリティ管理,及び一般)
- SSHパスワードクラッキング攻撃検知システムの改善とその運用結果