著者
牛島 遼 加藤 雅彦
雑誌
コンピュータセキュリティシンポジウム2020論文集
巻号頁・発行日
pp.994-1001, 2020-10-19

現在,高度化するサイバー攻撃において,企業や組織を狙った標的型攻撃は増加の一途を辿っている.標的型攻撃は,攻撃手法が巧妙であるため,その被害の全貌の把握が困難である.その攻撃手法を明らかにするためには,企業や組織を模倣したネットワークシステムを構築し,より多くの攻撃情報を観測することが必要である.しかし,そのような観測システムを構築することは容易ではない.そこで本研究では,標的型攻撃の攻撃手法を効率良く観測するために,コンテナを利用した低リソース攻撃観測システムを提案する.本システムは,環境構築を自動化し,かつ,攻撃者に観測環境であることを気づかせないためのリソース情報偽装を行い,より効果的に攻撃情報を観測することを目指す.