[connect24h:01887] Re: 2 月の不正アクセスのグラフとADSL

[Keiji Takeda <keiji@xxxxxxxxxxxxxx>]

武田圭史です．

同じくMLに返答します．問題がありましたらご指摘ください．

ご説明ありがとうございました．

多分用途や監視の対象によると思うのですが，ポート1-1024までの
スキャン行為が行われた場合数は1024ということになってしまったりするので，
たとえば二つのサイトを比較したり，あるいは時間的な脅威の変化を見たい
ときなどには数の変化というのがうまく指標としては使えないかなあと
思っています．

そこでうまく一律的な方法で脅威の状態を見る良い指標のようなものが
ないかなあと考えていたわけなのです．

tominaga michiya san wrote on Fri, 02 Mar 2001 15:28:55 +0900
>　私の不正アクセスの定義は、「Firewallにて drop となったもの」を扱いま
>した。reject も含めたほうがよいでしょうかねぇ？
>　故意か過失かわかりませんが、許可していないポートに対してアクセスがあ
>った場合は「不正」と処理しています。
>
>　「数」については、ログに記された一行(改行まで)を一件としてカウントし
>ました。

Keiji Takeda ( http://www.sfc.keio.ac.jp/~keiji/ )