文献

J-GLOBAL ID：202002217426523829   整理番号：20A1928912

エンドポイントサービス投影によるドレスアップバイティング攻撃者【JST・京大機械翻訳】

Dressed up Baiting Attackers through Endpoint Service Projection

著者 (4件)： Stoecklin Marc Ph. (IBM Research, Yorktown Heights, NY, USA) ,  Zhang Jialong (IBM Research, Yorktown Heights, NY, USA) ,  Araujo Frederico (IBM Research, Yorktown Heights, NY, USA) ,  Taylor Teryl (IBM Research, Yorktown Heights, NY, USA)
資料名： ACM Proceedings  (ACM Proceedings)
号： SDN-NFV Sec’18  ページ： 23-28  発行年： 2018年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： ミツバチは,攻撃者の活動を追跡し,実際の資産に対する潜在的脅威を転換するために広く採用されている。蜂蜜ポット研究の重要な挑戦は,総合的生産ネットワークの一部として,デセプティブ蜂蜜ポットをよりよく統合する方法である。従来のハニーポットは,典型的には火災の直接的な線ではなく,保護-テイの近くの別々の資産として展開されている。そのようなセットアップは,攻撃者が特定の生産ホストを同定するために完全なネットワークスキャンを必要としないので,実際の資産を効果的に保護しない。本論文では,生産システムを干渉することなく,脆弱な蜂蜜サービスの実生産システムを透明に投影する新しいフレームワークを提案した。重要なアイデアは,生産ネットワークを生産とデコイサーバのセグメントに分割するためにSDN技術を使用することである。生産作業負荷を意図する交通は,ポートまたはサービス情報に基づくデコイに再指向される。デコイサーバは,非常に監視される「脆弱性」サービスを実行する。攻撃者の展望から,これらの脆弱なサービスは生産システムで走るが,トラヒックは保護生産システムの同じ構成(例えばIPアドレス,MACアドレス,走行サービス)で,代わりにハニーポットに中継される。この方法で,保護資産に達する前に攻撃を捉える。プロトタイプ実装と実用的展開モデルの実現可能性を実証した。評価は,著者らのアプローチが無視できるオーバヘッドを発生し,潜在的サイドチャネル指紋攻撃に抵抗することを示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 火災 ,  生産システム ,  ネットワーク ,  *蜂蜜 ,  再配向 ,  ミツバチ ,  指紋 ,  ポート ,  プロトタイプ ,  走行
準シソーラス用語： IPアドレス ,  脆弱性 ,  オーバヘッド ,  ハニーポット ,  *攻撃者 , 【Automatic Indexing@JST】

著者キーワード (5件)： サイバーの de ,  蜂蜜ネット ,  ミツバチ ,  サービス投影 ,  ソフトウェア定義ネットワーキング

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (4件)： エンドポイント ,  サービス ,  投影 ,  攻撃者