WEKO3
アイテム
事後確率を用いたDDoS攻撃に対する統計的フィルタリング手法の評価
https://ipsj.ixsq.nii.ac.jp/records/73131
https://ipsj.ixsq.nii.ac.jp/records/73131a129198c-c7eb-43b8-a8f1-d8efb52657c0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS11146008.pdf (532.1 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-03-03 | |||||||
| タイトル | ||||||||
| タイトル | 事後確率を用いたDDoS攻撃に対する統計的フィルタリング手法の評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Statistical Filtering Method against DDoS Attacks With Posterior Probability | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ネットワークセキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 関西大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 関西大学環境都市工学部 | ||||||||
| 著者所属 | ||||||||
| 関西大学環境都市工学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Kansai University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Environmental and Urban Engineering, Kansai University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Environmental and Urban Engineering, Kansai University | ||||||||
| 著者名 |
三島, 大季
× 三島, 大季
|
|||||||
| 著者名(英) |
Taiki, Mishima
× Taiki, Mishima
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | DDoS (Distributed Denial of Service) 攻撃は,各地に分散された多数のノードから,大量の不正トラヒックを攻撃対象とするサーバに送りつけることにより,ユーザに対するサービス提供を不可能にする不正アクセスの一つである.DDoS による攻撃トラヒックの判別・破棄は一般的に困難なものであるが,インターネットの信頼性・安全性を脅かす一因であり,その対策はますます重要となっている.そこで本研究では DDoS 攻撃が発生していない時点におけるパケットの到着レート分布および観測によって得られるパケット属性値の分布を用い,パケットが DDoS 攻撃を目的としたものである事後確率の評価を行うことによって,パケットの破棄を行うフィルタリング方式を提案する.シミュレーション結果より,提案手法は攻撃パケットのビットレートが低い場合においても,攻撃パケットだけを選択的に破棄することが可能であることがわかった. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | DDoS (Distributed Denial of Service) is one of the illegal accesses. The attackers send a high volume of attack packets from a large number of machines distributed over various location to target server, and make it impossible to perform services for legitimate users. It is generally difficult to detect or reject of DDoS attack packets, but DDoS is one of the threats to reliability and security of the Internet. In this paper, we propose packet filtering method against DDoS attack. In our method, we calculate and evaluate the posterior probability of the event that an arrival packet belongs to DDoS traffic with inter arrival distribution and distribution of packet attribute. Numerical examples show that the proposed method effciently detects attack packets among a large number of normal packet streams. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2011-DPS-146, 号 8, p. 1-8, 発行日 2011-03-03 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
