著者

後藤 洋一 中村 康弘

雑誌

コンピュータセキュリティシンポジウム2014論文集

巻号頁・発行日

vol.2014, no.2, pp.308-313, 2014-10-15

---

ダークネットへ到着するパケットはマルウェアの感染活動または踏み台を経由した走査活動に起因すると考えられる。これらの活動を分析してセキュリティ対策に役立てることを目的としたダークネット観測に関する様々な研究が行われている。しかしながら、パッシブ観測のみでは当該攻撃が踏み台を経由したものであるか否かを判定することは困難であった。この研究では、攻撃時のパケット応答速度の観測と、送信元へのアクティブスキャン結果を統合し、踏み台経由の攻撃を検出する手法を提案する。実ネットワーク上のダークネットにて実験を行った結果から提案手法を評価する。