大分大学宛ダークネット通信の解析によるゼロデイ攻撃の把握に関する一考察

抄録

インターネットにおいて,脆弱性が周知・解消される前に攻撃が行われるゼロデイ攻撃が問題になっている.しかし,ゼロデイ攻撃はIDSやファイアウォールで用いられるシグネチャやIPアドレス・ポート番号による検知は困難である.そこで,不正な活動に起因する通信が多く観測されるダークネットに着目する.本研究では,大分大学宛のダークネット通信の中における,ゼロデイ攻撃の予兆となる活動や送信元の特徴を調査し,ダークネットの通信を観測することでゼロデイ攻撃の検知・把握が可能となるかを考察する.