文献
J-GLOBAL ID:201502227304193887   整理番号:15A0630156

拠点横断分析によるIP使い捨て型ブルートフォース攻撃の検知とその抽出手法

Detecting Brute Force Attacks with Ephemeral IPs by Site-traversal Analysis and Its Extracting System
著者 (5件):
本多聡美

本多聡美 について

(富士通研)

富士通研 について

海野由紀

海野由紀 について

(富士通研)

富士通研 について

丸橋弘治

丸橋弘治 について

(富士通研)

富士通研 について

武仲正彦

武仲正彦 について

(富士通研)

富士通研 について

鳥居悟

鳥居悟 について

(富士通研)

富士通研 について


資料名:
情報処理学会論文誌ジャーナル(Web)

情報処理学会論文誌ジャーナル(Web) について


巻: 56  号:ページ: 911-920 (WEB ONLY)  発行年: 2015年03月15日 
JST資料番号: U0452A  ISSN: 1882-7764  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
近年,攻撃の発生をネットワークサービス管理者に知られないような手段をともなうブルートフォース攻撃がネットワーク監視組織により報告されている。我々は,実際にサービスを運用しているサーバから取得されたIDS(Intrusion Detection System)ログより,複数の攻撃元IPアドレスによる,検知時刻,ログイン試行回数について拠点間で互いに強い相関を持つブルートフォース攻撃「IP使い捨て型ブルートフォース攻撃(Brute Force Attacks with Ephemeral IPs,EBF)」の発生を,我々の知る限り初めて突き止めたので報告する。分析にあたり,複数の拠点から得られたIDSログに対して,拠点ごとに攻撃元として検知されたIPアドレスと検知時刻に着目した可視化を適用することで,既知のブルートフォース攻撃事象だけでなく,EBFの検知・分析の起点とすることができる。さらに,IDSログに残るEBFの挙動を分析することで,EBFを検知されたIPアドレスを,短期間に取得されたIDSログからでも抽出できる手法を提案する。提案手法を実際のIDSログに適用し,EBF被検知DstIPの抽出に重要なパラメタの評価を行う。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*攻撃行動

攻撃行動 について

*コンピュータセキュリティ

コンピュータセキュリティ について

情報抽出

情報抽出 について

システム

システム について

記録

記録 について

番地指定方式

番地指定方式 について

パラメータ

パラメータ について

評価試験

評価試験 について

*TCP/IP

TCP/IP について

*サイバー攻撃

サイバー攻撃 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
IPアドレス

IPアドレス について

ログ

ログ について

*攻撃【情報】

攻撃【情報】 について

侵入検知システム

侵入検知システム について


分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

,  電話・データ通信・交換一般 
(ND11010T)

電話・データ通信・交換一般 について

引用文献 (33件):
  • SUCRI Blog: Mass WordPress Brute Force Attacks?? Myth or Reality (2013), available from (http://blog.sucuri.net/2013/04/mass-wordpress-brute-force-attacks-myth-or-reality.html).
  • SUCRI Blog: The WordPress Brute Force Attack Timeline (2013), available from (http://blog.sucuri.net/2013/04/the-wordpress-brute-force-attack-timeline.html).
  • PCWorld: GitHub bans weak passwords after bruteforce attack results in compromised accounts (2013), available from (http://www.pcworld.com/article/2065340/github-bans-weak-passwords-after-bruteforce-attack-results-in-compromised-accounts.html).
  • US-CERT: Risks of Default Passwords on the Internet (2013), available from (http://www.us-cert.gov/ncas/alerts/TA13-175A).
  • Ars Technica: Mass-login attack on Nintendo fan site hijacks 24,000 account (2013), available from (http://arstechnica.com/security/2013/07/mass-login-attack-on-nintendo-fan-site-hijacks-24000-accounts/).
もっと見る
タイトルに関連する用語 (5件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
拠点

拠点 について

分析

分析 について

IP

IP について

ブルートフォース攻撃

ブルートフォース攻撃 について

手法

手法 について


前のページに戻る

TOP

BOTTOM