電子情報通信学会総合大会講演要旨
DI-1-7
PRACTICEダークネットトラヒックへの時系列解析とスキャン特徴量によるスキャンツール等の分類
○村井健祥・古本啓祐(神戸大)・村上洸介(KDDI)・中尾康二(NICT)・森井昌克(神戸大)
コンピューターネットワークによって提供される様々なサービスに依存している現代において,日々増加するサイバー攻撃への対処は重要である.
その後の攻撃段階への適切な対策を施すためには,早期段階での分析が必要となる.
サイバー攻撃の検知手法の一つであるダークネット観測を利用したプロジェクト「PRACTICE」では,異なる地域に存在する複数のダークネットを対象とした攻撃解析を行っている.
本稿では先行研究から解析手法を発展させ,複数のダークネットトラヒックで観測される攻撃に対し,時系列解析や多変量解析手法を利用したスキャン特徴量によるスキャンツール等の分類を検討する.
この提案手法に基づき,PRACTICEで収集した実際のダークネットトラヒック事例を用いた解析を実施する.