TCPコネクション確立の偽装とその計数による攻撃者の検知について
書誌事項
- タイトル別名
-
- About the Detection of Attacker using the Counting of TCPConnection Request with Pseudo SYN-ACK Reply.
説明
セキュリティホールの残っているコンピュータや特定のサービスを動作させているコンピュータの存在を探すscan攻撃や,scan攻撃により発見したコンピュータやサービスに対する攻撃が後を立たない.我々はこうした攻撃の対策のため,未使用のIPアドレスへのコネクション要求に対する応答の偽装や,コネクション確立の監視によりscan攻撃を検知するシステムの運用を行っている.この運用システムで検知した攻撃者について調査を行う.また,scan攻撃に特徴があるかをシステムのログやtcpdumpのログを元に調査を行う.本論文では,この調査結果について述べる.
収録刊行物
-
- 電気関係学会九州支部連合大会講演論文集
-
電気関係学会九州支部連合大会講演論文集 2009 (0), 116-116, 2009
電気・情報関係学会九州支部連合大会委員会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1390282680639729792
-
- NII論文ID
- 130004609420
-
- データソース種別
-
- JaLC
- CiNii Articles
-
- 抄録ライセンスフラグ
- 使用不可
