様々なアプリケーションへの攻撃活動を察知する汎用性の高いハニーポットシステムの構築と運用

大平健司; SONG JungSuk; 高倉弘喜; 岡部寿男

文献

J-GLOBAL ID：201002254021341260 整理番号：10A0712218

様々なアプリケーションへの攻撃活動を察知する汎用性の高いハニーポットシステムの構築と運用

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=10A0712218&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=10A0712218&from=J-GLOBAL&jstjournalNo=S0757C") }}

著者 (4件)： , , ,
資料名：
巻： J93-D 号： 7 ページ： 1125-1134 発行年： 2010年07月01日
JST資料番号： S0757C ISSN： 1880-4535 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

近年,インターネット上の攻撃活動の対象はマイナーなアプリケーション等に移行しつつあり,ワームやウイルス等によって講じられたバックドアまでもがねらわれる状況となった。それらに関する詳細情報を入手することは非常に困難であり,ゼロデイ攻撃に備えた新たな手法の開発が強く求められている。情報不足は攻撃者側も同様であり,開発初期の攻撃コードによる管理者権限奪取は極めて難しく,攻撃の成否は攻撃対象のシステム設定や状態に依存する。このためインターネット上のランダムに選んだノードによって攻撃コードを試験する事象が多数観測されている。試験段階の攻撃コードを追跡・解析することにより,その完成前に攻撃者の意図(攻撃対象など)を特定できる可能性があり,実現手法の一つとして,ハニーポットと呼ばれる観測装置が注目を集めている。本論文では攻撃状況に応じて待ち受け設定を自動的に変更する観測装置の設計方法を提案する。本装置により従来のセキュリティ機器では十分に解明できなかった攻撃についても解析が可能になる。インターネット上に展開した実験結果から,本装置の長所及び短所,また従来の観測機器と連携する広範囲な攻撃予知システムの構築の可能性について述べる。(著者抄録)

, , , ,
, ,

計算機網 , データ保護

引用文献 (16件)：

Honeynet Project,“Know your enemy: Learning about security threats, 2nd ed.,” Addison Wesley Professional, Pearson Education, London, 2004.
The Honeynet Project,“The honeynet project,” http://www.honeynet.org/
Niels Provos,“A virtual honeypot framework,” 13th USENIX Security Symposium, http://www.usenix.org/publications/library/proceedings/sec04/tech/full_papers/provos/provos.pdf, San Diego, US, Aug.2004.
M. Bailey, E. Cooke, F. Jahanian, J. Nazario, and D. Watson,“The Internet motion sensor: A distributed blackhole monitoring system,” 12th Annual Network and Distributed System Security Symposium, http://www.isoc.org/isoc/conferences/ndss/05/proceedings/papers/ims-ndss05.pdf, San Diego, US, Feb.2005.
中尾康二, 井上大介, 衛藤将史, 吉岡克成, 大高一弘, “ネットワーク観測とマルウェア解析の融合に向けて--インシデント分析センターnicterの研究開発,”情報処理, vol.50, no3, pp. 235-242, March2009.

, , , , , ,

前のページに戻る