2011年3月18日
大規模ダークネット観測に基づくアラートシステムの実装と運用
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ
- ,
- ,
- ,
- ,
- 記述言語
- 日本語
- 会議種別
未使用のIPアドレス群をモニタリングするダークネット観測は,一般的にはインターネット上の不正なトラフィックの傾向把握に用いられている.本稿ではダークネット観測の別の利活用法として,組織内部のネットワークに存在する不正ホストを検知し,管理者に対するアラート通知を可能とするシステムDAEDALUSの設計と実装,および試験運用について報告と考察を行う。半年間の試験運用を通じて,本システムが組織内部の不正ホスト検知に有用であることを確認した.