抄録
管理者は様々なネットワークのトラブルに対処するため,トラフィック状況を即座に把握することが求められる.そこで,本研究では大分大学へのインバウンドトラフィックを一定間隔で可視化し,Webブラウザにて閲覧可能にするシステムを構築する. 送信元IPアドレスの第1オクテット,第2オクテットを対象とした二次元マトリクスと宛先IPアドレスの第3オクテット,第4オクテットを対象とした二次元マトリクスを生成し,それぞれパケット数に応じて色分けし,可視化することで水平scan攻撃の発見を目指す.また,本システムにより発見した水平scan攻撃の送信元IPアドレスと攻撃対象の宛先IPアドレスをマッピングし,分析した結果を報告する.
