サイバー攻撃観測用センサーの静的特性に関する考察

書誌事項

タイトル別名
  • A Study of Static Character of Internet Sensors for Cyber Attacks

説明

インターネットを経由したサイバー攻撃に伴う攻撃通信に対処するためには,攻撃通信の実体を入手し解析する必要がある.攻撃通信の実体を入手するための一つの方法として,センサーと呼ばれるコンピュータを用いて攻撃通信を観測する方法が知られている.センサー観測できる攻撃通信を含む通信内容は,観測対象であるグローバル IP アドレスの利用状況に依存する動的特性が知られている.その一方で,筆者らは,5 か月間のデータセットの分析を通じて,観測できる通信内容がグローバル IP アドレスの第4オクテットに依存する性的な特性が存在する可能性を示した.この偏りが長期間に渡り確認できるならば,センサーの動的特性に加えて静的特性に基づいた分析ができるようになるのではないかと考えた.本論文では,2 年 5 か月間のデータセットの分析を通じて,第 4 オクテットによる静的特性の存在を確認したので報告する.

収録刊行物

詳細情報 詳細情報について

問題の指摘

ページトップへ