2024-03-29T14:57:13Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001469762023-11-14T00:51:14Z06164:06165:06462:08443
ダークネットトラフィックに基づく学習型DDoS攻撃監視システムの開発Development of Adaptive Event-Monitoring System for DDoS AttacksjpnCSS,ネットワークセキュリティ,DDoS攻撃,バックスキャッタ,機械学習http://id.nii.ac.jp/1001/00146943/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=146976&item_no=1&attribute_id=1&file_no=1Copyright (c) 2015 by the Information Processing Society of Japan神戸大学大学院工学研究科神戸大学大学院工学研究科神戸大学大学院工学研究科情報通信研究機構情報通信研究機構株式会社クルウィット古谷, 暢章北園, 淳小澤, 誠一班, 涛中里, 純二島村, 隼平本研究では,ダークネット観測網で得られたトラフィック情報から DDoS 攻撃によるバックスキャッタであるかの判定を行う学習型モニタリングシステムを提案する.パケットデータから送信元/送信先ポートや送信元/送信先IP などに関連した 17 特徴を抽出し,サポートベクトルマシンによる判定を試みる.評価実験では,ルールによる判定が可能な 80/TCP 以外の TCP パケットをモニタリング対象とし,DDoS バックスキャッタの判定と追加学習を行う.また,次元圧縮手法である t 分布型確率的近傍埋め込み法を用いてホストの活動パターンの時間変化を視覚的に表し,機械学習の導入の有効性を示す.In this work, we propose a learning type monitoring system that discriminate DDoS backscatter packets from those of other traffic observed by darknet monitoring (i.e., backscatter or non-backscatter). Upon the packets that are sent by a host towards the monitored darknet during a short time-window, we define 17 descriptive features, which are then input to an SVM classifier for classification. In the experiments, we use TCP packets sent from except for port 80/TCP as discriminate DDoS backscatter and incremental learning. Its adaptability is further illustrated by visualization of the host activities during the time expanse using dimension reduction techniques.コンピュータセキュリティシンポジウム2015論文集20153139414012015-10-142015-12-18