검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Observation of Human-Operated Accesses Using Remote Management Device Honeypot 원격 관리 장치 허니팟을 활용한 인간 조작 접근 관찰

Takayuki SASAKI, Mami KAWAGUCHI, Takuhiro KUMAGAI, Katsunari YOSHIOKA, Tsutomu MATSUMOTO

  • 조회수

    0

  • 이것을 인용

요약 :

최근 몇 년 동안 인프라에 대한 사이버 공격이 더욱 심각해졌습니다. 불행하게도 공격자가 인프라를 제어할 수 있게 해주는 취약한 원격 관리 장치를 갖춘 인프라가 보고되었습니다. 인프라에 대한 표적 공격은 자동화된 스크립트가 아닌 인간 공격자가 수동으로 수행합니다. 여기서 공개 질문은 이러한 인프라에 대한 공격이 얼마나 자주 발생하는지, 침입 후 공격자가 수행하는 작업이 무엇인지입니다. 본 실증 연구에서는 맞춤형 인프라 허니팟을 활용하여 공격, 보안 조사 활동 등의 접근을 관찰합니다. 제안된 허니팟은 (1) 실제 장치를 허니팟으로 쉽게 배포할 수 있는 플랫폼, (2) 각 허니팟 인스턴스마다 WebUI에 표시되는 시설 이름을 변경하여 가상 시설의 수를 늘리는 메커니즘, (3) (4) 장기적인 활동을 위해 방문자를 식별하는 추적 메커니즘. 우리는 31개월 동안 허니팟을 구현하고 배포했습니다. 우리의 허니팟은 원격 관리 장치의 구성 변경과 같은 중요한 작업을 관찰했습니다. 또한 허니팟의 WebUI 및 Telnet 서비스에 대한 장기 액세스도 관찰했습니다.

발행
IEICE TRANSACTIONS on Fundamentals Vol.E107-A No.3 pp.291-305
발행일
2024/03/01
공개일
2023/09/19
온라인 ISSN
1745-1337
DOI
10.1587/transfun.2023CIP0018
원고의 종류
Special Section PAPER (Special Section on Cryptography and Information Security)
범주

작성자

Takayuki SASAKI
  Yokohama National University
Mami KAWAGUCHI
  Yokohama National University
Takuhiro KUMAGAI
  Yokohama National University
Katsunari YOSHIOKA
  Yokohama National University
Tsutomu MATSUMOTO
  Yokohama National University

키워드