大分大学の未使用IPアドレスに対するTCP/80番ポートへの通信の解析

抄録

eコマースやオンラインバンキングなど，多くのWebサービスをユーザは利用している．Webサービス上で動作しているプログラムに脆弱性が存在している場合，ユーザだけでなくサービス提供者にとっても大きな脅威となる．Webサービスに対する攻撃は特定アプリケーションの脆弱性を利用した攻撃が多いと報告されている． そのため攻撃者は，動作しているアプリケーションを特定するため，様々なURLを要求してくる．大分大学の未割当のIPアドレスに対するHTTPリクエストを，ハニーポットを用いて収集する．本論文では収集したアクセスログより，送信元IPアドレスや要求したURL，要求時刻の観点から，Webサービスに対する攻撃を調査する．