抄録
本研究室ではscan攻撃検知システムという,scan攻撃などの不正な通信を検知するシステムを開発・運用してきた.この検知システムのログによると、現在22番ポートなどのリモートアクセスに関するポートに対しての攻撃が特に多くなっている.また,検知システムに検知されない方法で攻撃を仕掛けられる場合もあり、このポートに対する攻撃の早期発見・遮断が課題になっている
本研究では、検知システムのログを解析して、解析の結果から特定ポートに対する攻撃性のある通信のTCPフラグなどの特徴を判断する.それをもとに攻撃の早期発見・遮断を目指す.
