WCLSCANのインターネット概況を一目で確認するための Gnome アプレット iwrappletをUbuntu 6.10上でコンパイルして 自分のUbuntuマシンで使っています。便利ですよ。 どなたか.debパッケージやrpmパッケージにしてくれる人がいると ありがたいです。 (ひ)
1999年より開発している小規模サイト向けセキュリティログ・プリティプリントツール clscanはsourceforge.jpで開発しています。ウェ ブサイト と開発 サイト
US-CERTにある 現在アクティブなポートスキャン リスト
インターネットストームセンター トレンド掲示
JPCERT/CCインターネット定点観測システム ISDAS
警察庁インターネット 定点観測システム
このQRコードは他のサイトや雑誌での紹介などにも自由にお使いください。
135x45
インターネット上のインシデント情報を解析するシステム
本サイトでは1999年より進めてきたネットワークセキュリティの研究開発成果 を公開しています。インターネット早期広域後期攻撃警戒システムWCLSCANは パケット検出しデータベース化した後、統計情報等の抽出、 広域ネットワーク上のセキュリティに対する脅威を自動的に 検知・発見するシステムです。 24時間・356日体制で ベイズ推定を用い インターネット上でのインシデント危険度を自動的に察知する機能を持つ Internet Weather Report aka WCLSCAN ( 論文 ) を稼働させています。
直観的に現在のインターネット上の状況を理解できるようにページ左上にある 顔のアイコンが現在の 状況 を示しています。 またiモードやEZWebなどにも対応しており携帯からも確認できます。
ベイズ推定ユニットによる複雑な計算を経て脅威と判断しているため、通常の 人間の判断ではむずかしい大量のデータに埋もれて認知できないような未知の脅威も このシステムはピックアップしてくれます。
参考: フリー百科事典『ウィキペディア(Wikipedia)』 ベイズの定理 参考: CNET Japan グーグル、インテル、MSが注目するベイズ理論
さらに増えた新しい機能
検知パケットの相関による脅威の測定
計測したパケットデータを用いて相関を解析し、攻撃の関連性や変化を見つけ ようとする研究の成果です。状況は毎時間アップデートされます。 [ 相関分析のページへ ]
Geomap Movie
パケットの送り元と送付量と増加傾向を世界地図 (GEOmetrical MAPping)で 表現 していますが、今度は過去72時間分の画像を動画にしてみました。 Windows Media Player, Linux (Firefox plugin)で動作することを確認しました。 (こちらからダウンロード)簡単な説明: 過去72時間分の動画になっています。 国は2文字のコードで表しています。文字サイズの大小は発信した パケット数に従います。発信するパケット数が増加するに従い真紅(どす黒い赤に見えますが)へ変化します。白は非増加状態です。
検知パケットの3Dグラフ化 (GNUPLOT編)
GNUPLOTを使い3Dグラフ化しました。view方向をマウスで自由に変更できます。 データとスクリプトは以下に用意してあります。 あと、デモをYoutubeにアップロードしておきました。
パケット送り元の国々
センサーボックスにたいして、ある一定量のパケットを送信している国(厳密 にはccTDL)の一覧を国旗を使ってリストアップしてみました。国名をアルファ ベット順で並べています。対象となるデータは過去21日分です。
マジックナンバー
過去のデータから攻撃パターンを統計的に分析し攻撃アクティビティを見つけ る新しい技術を開発しています。その中の出力データの1つに攻撃アクティビ ティのパターン数があります。ここでは過去7日間に計測できたパターン数を、 マジックナンバーとしてサイト上に表示しています(左欄 Today's Magic Number を参照のこと)。脆弱性に対して攻撃をしているワームやウィルスなど はインターネット上に多数存在しています。しかし、その狙いとなる脆弱性が 無限にあるわけではありません。裏を返せばワームやウィルスは特定の脆弱性 に対して繰り返し攻撃を行なうということになります。新たな脆弱性が発見さ れ攻撃対象となった時、当然ながらその新たな脆弱性を含んだパターンが加わ るであろうと予想されます。現在、実証段階にある技術ですが、その一部の情 報を公開し、みなさんも観察することができるようにしました。
検知パケットの3Dグラフ化
検知したパケットの変化を3D表現にしたグラフを作りました。これによってイ ンターネットの変化をより視覚的に捉えることができます。 左欄にある"3D Frequency Graph"の画像をクリックしてみてください。全体3D グラフ、経過日グラフ、24時間グラフを見ることができます。 グラフの軸は下のようになっています。毎日1回深夜に更新します。
X軸: 経過日 (過去から現在まで24日分) Y軸: 一日の時間 (24時間) Z軸: 検知パケット数 (最少0/最大1の相対値)
感染状況のアニメーション ( YouTube )
2005年7月から8月にかけてセンサーが検知したポート135へのパケットの状況 をアニメーション化したものです。パケット送付元のIPアドレスの1オクテッ ト目、2オクテット目、3オクテット目をx/y/xの軸にしてプロットしています。 このアニメーションの最も特徴的な点は赤く柱が立っていることです。このア ニメーションを見るとこのタイプのワームは/24のアドレス、つまり近隣のIP アドレスに対して感染するタイプであることがよくわかります。 今までgifファイルとしてダウンロードできるようにしていましたが、今や時 代はYouTubeなので、YouTube上に置いてリンクをするようにしました。自分の マシンにダウンロードしたい時は次のファイルをお使いください。 時系列アニメーション(約9.3MB) / ダウンロード用ZIP圧縮ファイル(約269KB)
常にデスクトップ上に状況を表示するためのツール
常にデスクトップ上に状況を表示するためのツール GNOME 2.6用のアプレット GNOME IWR Applet も用意しています。これはDebian GNU/Linux Sarge環境、Ubuntu 6.10環 境で動作することを確認しました。常にGnomeのパネルに表示されているので 使うと便利です。 WCLSCANのソースコードは GPLライセンス のソフトウェアと して 公開 しています。
携帯からのチェック
携帯からもチェックできます。次のURLをアクセスして下さい。
- iモードの場合 (DoCoMo/Vodafone/AU/)
- 顔アイコンhttp://www.wclscan.org/iwr/f.html
- 表 http://www.wclscan.org/iwr/i.html
- Ezwebの場合 (AU)
- 顔アイコンhttp://www.wclscan.org/iwr/f.hdml
- 表 http://www.wclscan.org/iwr/ez.hdml
WCLSCANプロジェクトとは
WCLSCANプロジェクトは すずきひろのぶ を中心に企業や大学からのボランティアにより支えられている研究プロジェクトです。
最近の話題
- ※1
代表 村岡洋一 早稲田大学副総長 : 文部科学省支援により2001年度に早稲田大学理工学部内に設立
年をまたがる処理にバグがありました: データベースにデータを登録するための処理プログラムにバグがありました。 そのたため"2006-01-01 00:00:00"から"2006-01-02 22:30:00"までうまく表示 出来ていませんでした。 ふるくから潜在的にバグとしてあったようなのですが、いくつかの条件が重な らなかったために今までこのバグは発現していませんでした。クイックハック をしたので、とりあえず今年に関しては問題ありません。ただし、まだ 潜在的なバグが残っているには残っているので、 時間をみつけて直しておきます。
以前の記録は " 過去のトピックスなど " の
ページを参照ください。
下記に過去のトピックスの抜粋を掲載します。
過去の発表など
$Date: 2008/01/21 07:20:06 $
