不正アクセスパケットの地図上での可視化 菊池研究室 畠山俊樹
背景 そこで、その攻撃を解析して防御策を考えることが必要。 PCは日々不正アクセスの危険にさらされている。 しかし攻撃された記録は文字の羅列で解析するのに時間がかかる。
不正アクセスとは コンピュータへのアクセス権を持たない人が、ネットワークを経由して、無断でコンピュータを利用する、もしくは試みること。 秘密情報の窃取
問題点1 文字データだけだとわかりづらい
問題点2 どこから不正アクセスがきたのかがわからない
問題点3 挙動がわからない
今回の可視化 IPアドレスを用いて地図上に可視化 不正アクセスの変遷(どのような振る舞いをするか)
目的 文字の羅列を可視化して、直感的にわかりやすく 不正アクセスの挙動がわかるもの
システム構成 JavaプログラムはSun Java SDK1.5.14により作成 画像は国連のサイトから引用 データは研究室内のセンサを使用 Country IPAdress Latitude Longitude AF 123.45.56.2 1004 82.00 AG 67.88.9.3 415 160.0 AN 56.78.34.7 12.25 -68.75
実行結果 地図上で可視化したことによって不正アクセスパケットの変化をとらえやすくなった
結論 今後の課題 JavaのAppletを用いて可視化システムを開発した 国以外の情報を用いた可視化システムの開発 国情報からさらに詳細な部分を可視化する
ご清聴ありがとうございました