2024-03-28T22:19:00Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:002085722023-11-14T00:51:14Z06164:06165:06462:10428
LLL基底簡約アルゴリズムを利用したDDoS攻撃検知の考案Devising a DDoS Attack Detection Method Using LLL Basis Reduction AlgorithmjpnUTM,MWS,ログ解析,基底,DDoS攻撃http://id.nii.ac.jp/1001/00208470/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=208572&item_no=1&attribute_id=1&file_no=1Copyright (c) 2020 by the Information Processing Society of Japan信州大学大学院総合理工学研究科工学専攻信州大学総合情報センター信州大学大学院総合理工学研究科工学専攻森田, 拓哉鈴木, 彦文岡崎, 裕之近年、IoTデバイス等の急速な普及により、パソコンやスマートフォン等の従来の接続端末に加えて家電、自動車や工場など、様々な「もの」がインターネットに接続されるようになっている。<br>それらのデバイスの普及に伴い、世界中で様々なサービスが提供され生活を支える重要な基盤となっている。<br>その中でも公開性の高いサービスはサイバー攻撃の標的になりやすく、防衛手段としてUTM機器などの防衛装置を利用されているが、近年これらの防衛装置をすり抜ける攻撃が増加している。<br>その攻撃の中でも特にDDoS攻撃はサービスそのものを停止させるため社会的なインパクトが大きく、正規の通信に偽装しているため検知することが困難である。<br>そこで本研究では、各通信を多次元空間に存在する点とみなし、点の並びの規則性からDDoS攻撃の通信を検知することを試みた。<br>点の並びの規則性を調べるためにLLL基底簡約アルゴリズムを用いて通信ログから基底を算出し、その基底のノルムや次元を調べる。<br>MWSデータセットと信州大学ネットワークの通信ログの解析結果の比較を行い、基底の特徴から攻撃による通信を検知する手法の有効性を検証した。DDoS attacks are difficult to detect because they are disguised as legitimate communications. Furthermore, it has a significant social impact because it shuts down the service itself.<br>In this study, we consider each communication as a point in a multidimensional space and try to detect the communication of a DDoS attack from the regularity of the sequence of the points.<br>In order to investigate the regularity of the order of points, the basis is calculated from the communication log using LLL basis simplification algorithm, and then the norm and dimension of the basis are investigated.<br>We compare the results of the analysis of the MWS dataset and the communication logs of Shinshu University network to verify the effectiveness of the method for detecting communication due to attacks based on the characteristics of the base.コンピュータセキュリティシンポジウム2020論文集104010462020-10-192020-12-01