ライブネットにおける低速スキャン検知手法
書誌事項
- タイトル別名
-
- A Slow-Scan Detection Method for Live Network Environments
抄録
標的型攻撃により組織内ネットワークへ侵入した攻撃者は,長い時間をかけ索敵を行い,攻撃の踏み台となるホストを増殖させる.索敵活動は,ネットワークIDSによる検知を回避するために,低速スキャンにより数ヶ月にわたり行われる場合がある.したがって,標的型攻撃への対策の一つとして,索敵活動を攻撃の兆候と捉え,低速スキャンを迅速に検知することが有効と考えられる.そこで,本研究では組織内の膨大なライブネット通信から低速スキャンを簡易かつ効率的に検知する手法を提案する.
In targeted cyber attacks, attackers intrude into the internal network of an organization. They perform a search for vulnerable hosts, and increase the number of hosts they can use as stepping stone for further attacks. In particular, reconnaissance activity may be performed through slow scanning. Such scans can be spread over several months to evade NIDS. In that context, we regard reconnaissance activity as a sign of future attacks, and therefore it is important to detect slow scanning as early as possible. In this paper, we propose a simple and efficient approach for detecting slow scanning within a live network.
収録刊行物
-
- コンピュータセキュリティシンポジウム2014論文集
-
コンピュータセキュリティシンポジウム2014論文集 2014 (2), 458-465, 2014-10-15
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050574047113717760
-
- NII論文ID
- 170000087302
-
- Web Site
- http://id.nii.ac.jp/1001/00106559/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles