後藤滋樹研究室の紹介 1 • 現在のインターネットの課題 ソニー不正侵入 証拠得られず(NHK) 弱点 ソニーハッカー:逮捕の3人を釈放(毎日新聞) ソニー攻撃3人逮捕→釈放(スポーツニッポン) ハッカー集団が逮捕に報復予告(日本経済新聞) 他、朝日新聞、FNN、など関連記事151件 (6月12日) ハッカー「任天堂ゲーム好き」サイト不正侵入(MSN産経) 任天堂の米国法人にハッカー攻撃(ロイター) 任天堂の米国Webサイト、不正アクセス受ける(slashdot.jp) 任天堂:米公式サイトに不正侵入 ネットに流出(毎日新聞) 他、朝日新聞、日本経済新聞、など関連記事75件(6月5日) • 敵を知り、己を知れば、百戦危うからず(孫子) 不正侵入・攻撃を分析するために囮(おとり)となるコンピュータを設置 ハニーポット(honeypot) マルウェア (malware) の分析 2 • 悪意のある(malicious)ソフトウェア • 瞬時に悪意を判定する方法(fingerprint) 悪意のあるパケットには特徴がある 送信するOSのfingerprintを分析 学外のハニーポット(おとり)の分析を 早稲田大学の入口に適用(20/44) 情報処理学会論文誌2011年6月掲載 • ハニーポットを仮想化して多数設置(Darkpot) 1台のハニーポットではデータが不足 多数のハニーポットは運用が困難 使用していない (dark) IPアドレスを観測する 早稲田大学のネットワークが攻撃されている例 国際会議SAINT 2010でBest Student Paper Award受賞
© Copyright 2024 ExpyDoc
