文献
J-GLOBAL ID:202002261602262112   整理番号:20A2117410

広域ネットワークスキャンに基づくオープンソースハニーポットの運用実態調査

An Internet-wide View of Self-revealing Honeypots
著者 (11件):
森下瞬

森下瞬 について

(横浜国大)

横浜国大 について

上野航

上野航 について

(横浜国大)

横浜国大 について

田辺瑠偉

田辺瑠偉 について

(横浜国大)

横浜国大 について

GANAN Carlos

GANAN Carlos について

(横浜国大)

横浜国大 について

GANAN Carlos

GANAN Carlos について

(デルフト工科大)

デルフト工科大 について

VAN EETEN Michel J.G.

VAN EETEN Michel J.G. について

(横浜国大)

横浜国大 について

VAN EETEN Michel J.G.

VAN EETEN Michel J.G. について

(デルフト工科大)

デルフト工科大 について

吉岡克成

吉岡克成 について

(横浜国大 大学院環境情報研究院)

横浜国大 大学院環境情報研究院 について

吉岡克成

吉岡克成 について

(横浜国大)

横浜国大 について

松本勉

松本勉 について

(横浜国大 大学院環境情報研究院)

横浜国大 大学院環境情報研究院 について

松本勉

松本勉 について

(横浜国大)

横浜国大 について


資料名:
情報処理学会論文誌ジャーナル(Web)

情報処理学会論文誌ジャーナル(Web) について


巻: 61  号:ページ: 1397-1413 (WEB ONLY)  発行年: 2020年09月15日 
JST資料番号: U0452A  ISSN: 1882-7764  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
インターネット上で発生している攻撃を観測するために,オープンソースハニーポットの研究や運用が行われている.しかし,オープンソースハニーポットの特徴は攻撃者によって検知可能であり,回避される可能性がある.本研究では,あらかじめ作成した20種類のハニーポット検知用のシグネチャを用いて,攻撃者が容易に検知可能なバナー等の応答をカスタマイズしていない14種類のオープンソースハニーポットの利用状況を調査する.そして,現状の運用者のハニーポット検知に対する問題意識を把握し,注意喚起により検知への対策を促進することを目指す.評価実験の結果,637のAS上で運用される19,208のハニーポットが容易に検知可能な状態で運用されていることが判明した.多くが研究機関のネットワークで運用されていたが,企業やクラウドでも運用されていた.そのうちのあるハニーポット群は著名なセキュリティセンタで実運用されていることが判明した.このうち,11組織のハニーポット運用者に連絡をとったが,4つの組織からしか返答が得られなかったことから,ネットワークやハニーポットの管理に十分な注意が払われていない可能性がある.加えて,ある国立研究機関のネットワークの運用者は,ハニーポット検知の問題を認識していなかった.また,いくつかのハニーポットが攻撃者によって,マルウェアの配布に悪用されている事例を発見した.検知されたハニーポットの運用者に通知を行い,シグネチャベースの検知を回避するためのカスタマイズを推奨した.同様に,ハニーポットの開発者に対しても通知を行い,本研究成果を共有した.そのうちの開発者の1人は我々の開示を考慮し,ハニーポットのリポジトリにカスタマイズの記述を追加した.このように,本研究はハニーポットの適切な運用に貢献できたと考える.(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*セキュリティシステム

セキュリティシステム について

リスク管理

リスク管理 について

*行為

行為 について

*コンピュータセキュリティ

コンピュータセキュリティ について

ネットワーク管理

ネットワーク管理 について

*脆性

脆性 について

コンピュータウイルス

コンピュータウイルス について

*検出

検出 について

走査

走査 について

*サイバー攻撃

サイバー攻撃 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*ハニーポット

ハニーポット について

*オープンソースハニーポット

オープンソースハニーポット について

オープンソースプログラム攻撃

オープンソースプログラム攻撃 について

*オープンソース攻撃

オープンソース攻撃 について

*システム脆弱性

システム脆弱性 について

*ハニーポット検知

ハニーポット検知 について

ネットワークスキャン

ネットワークスキャン について

スキャン

スキャン について


分類 (3件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

,  計算機システム運用管理 
(JD02020C)

計算機システム運用管理 について

,  計算機網 
(JC03000K)

計算機網 について

引用文献 (67件):
  • Aguirre-Anaya, E., Gallegos-Garcia, G., Solano Luna, N. and Villa Vargas, L.A.: A New Procedure to Detect Low Interaction Honeypots, International Journal of Electrical and Computer Engineering, pp.848-857 (2014).
  • Al-Hakbani, M.M. and Dahshan, M.H.: Avoiding honeypot detection in peer-to-peer botnets, IEEE International Conference on Engineering and Technology, ICETECH’15 (2015).
  • Alexa: Alexa, available from https://www.alexa.com/.
  • Anagnostakis, K.G., Sidiroglou, S., Akritidis, P., Xinidis, K., Markatos, E. and Keromytis, A.D.: Detecting Targeted Attacks Using Shadow Honeypots, Proc. 14th USENIX Security Symposium, SSYM’05 (2005).
  • Antonakakis, M., April, T., Bailey, M., Bernhard, M., Bursztein, E., Cochran, J., Durumeric, Z., Halderman, J.A., Invernizzi, L., Kallitsis, M., et al.: Understanding the mirai botnet, USENIX Security Symposium (2017).
もっと見る
タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
広域ネットワーク

広域ネットワーク について

スキャン

スキャン について

運用

運用 について

実態調査

実態調査 について


前のページに戻る

TOP

BOTTOM