サイバー攻撃は増加傾向にあり,組織のネットワーク管理者は攻撃の予兆を把握しサイバー攻撃へ対処する必要がある.本研究では,単位時間あたりの宛先ポート番号ごとのパケット数を時系列グラフとして描画することで,スキャン活動を把握するためのシステムの開発を目指す.インターネット側から流入するSYNパケットから宛先ポート番号を含めたパケット情報を抽出して時系列DBへ格納する.一定間隔ごとに時系列DBから宛先ポート番号別でパケット数を集計し,上位のポート番号をブラウザ上に時系列グラフとして表示する.本発表では,SYNパケットから抽出したパケット情報を時系列DBに格納し,時系列グラフを描画する手法を検討する.
