近年,インターネット上のエンドホストに対してネットワークを介し無差別に行われる攻撃が増加している. 攻撃者は脆弱なエンドホストを探すためにTCPに対するポートスキャンを行うため, ポートスキャンは侵入の前兆とみなすことができる. それゆえ,攻撃者からのポートスキャンを早期に検知し必要な対策を行うことは, 攻撃を事前に防ぐために重要である.
代表的な発表論文
小原 正芳,堀 良彰,櫻井 幸一
“キャンパスネットワークにおけるポートスキャンの現状およびその自動検出手法”
2005年暗号と情報セキュリティシンポジウム(SCIS2005)予稿集,pp.1543--1548,1月,2005年.
小原 正芳,堀 良彰,櫻井 幸一
“TCP に対するポートスキャン高速検出手法”
情報処理学会 コンピュータセキュリティ (CSEC) 研究会予稿集, pp.37--42,3月,2005年.