About the Detection of Attacker using the Counting of TCPConnection Request with Pseudo SYN-ACK Reply.

DOI

Bibliographic Information

Other Title
  • TCPコネクション確立の偽装とその計数による攻撃者の検知について

Description

セキュリティホールの残っているコンピュータや特定のサービスを動作させているコンピュータの存在を探すscan攻撃や,scan攻撃により発見したコンピュータやサービスに対する攻撃が後を立たない.我々はこうした攻撃の対策のため,未使用のIPアドレスへのコネクション要求に対する応答の偽装や,コネクション確立の監視によりscan攻撃を検知するシステムの運用を行っている.この運用システムで検知した攻撃者について調査を行う.また,scan攻撃に特徴があるかをシステムのログやtcpdumpのログを元に調査を行う.本論文では,この調査結果について述べる.

Journal

Keywords

Details 詳細情報について

  • CRID
    1390282680639729792
  • NII Article ID
    130004609420
  • DOI
    10.11527/jceeek.2009.0.116.0
  • Data Source
    • JaLC
    • CiNii Articles
  • Abstract License Flag
    Disallowed

Report a problem

Back to top