文献

J-GLOBAL ID：201202254246677920   整理番号：12A0674045

可視化によるダークネットの不正パケット解析-ハニーポットとの併用による相関分析-

A malicious packet visualization in darknet and its application to malware analysis

著者 (5件)： 曽根直人 (鳴門教大) ,  正力達也 (神戸大) ,  鳥居明久 (神戸大) ,  村尾岳人 (神戸大 工) ,  森井昌克 (神戸大)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 111  号： 495(ICSS2011 39-48)  ページ： 43-48  発行年： 2012年03月09日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： IPパケットを可視化するツールを作成し,ダークネットで観測されたパケットを可視化,分析を行った。その結果攻撃はネットワークに一様に行われるわけではなく,局所性が見られることがわかった。さらにハニーポットを複数のアドレスで運用し詳細を調べたところ,異なるネットワークではダウンロードされる検体が異なり,活動しているマルウェアが異なることがわかった。攻撃の詳細についてハニーポットで得られるデータは多い。今回運用したDNATによるパケット転送では簡単に複数拠点のハニーポットを設置できるため,より詳細なマルウェア活動の分析に利用できると考える。(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  セキュリティシステム ,  *パケット交換 ,  相関 ,  可視化 ,  TCP/IP ,  運転管理 ,  ダウンロード ,  試料 ,  ソフトウェア ,  *プログラム実行 ,  マルウェア
準シソーラス用語： ハニーポット ,  IP ,  運用管理 ,  検体

分類 (3件)： データ保護  (JD01020V) ,  電話・データ通信・交換一般  (ND11010T) ,  計算機システム開発  (JD02010R)

引用文献 (9件)：

• 情報通信機構. nicter. http://www.nict.go.jp/glossary/4otfsk00000016sm.html
• MaxMind. GeolP. http://www.maxmind.com/app/ip-location
• STEELE, J. ビューティフルビジュアライゼーション. 2011, 347-360
• Nepenthes Pharm. Nepenthes. http://www.honeynet.org/node/501
• catches bugs. Dionaea. http://dionaea.carnivore.it/

タイトルに関連する用語 (7件)： 可視化 ,  ダークネット ,  パケット ,  解析 ,  ハニーポット ,  併用 ,  相関分析