題目

• 組織内サーバの継続的なセキュリティ状況把握のための低侵襲的手法に関する研究

方向性

• 組織内で動いているサーバーの情報収集
  • 十分に管理されていない
    • 放置されている
    • 勝手に立てられている
  • ソフトウェア名, バージョン情報等
• パッシブなモニタリング(ntopng等)とHTTPリクエスト等によるアクティブな手法を組み合わせ、あまりサーバーに負荷をかけずにデータを取る
• 研究用のデータはどこで取るんでしょうか

やること

• 先行事例など調べる
• とりあえず家でntopngを動かしてみる