WEKO3
-
RootNode
アイテム
統計的手法を用いたDoS/DDoS検出手法とその特性
https://ipsj.ixsq.nii.ac.jp/records/89986
https://ipsj.ixsq.nii.ac.jp/records/89986ddf04c5a-176f-4ab5-81ea-d1e73a91c91e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPSWS2009030 (1.3 MB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-09-06 | |||||||
| タイトル | ||||||||
| タイトル | 統計的手法を用いたDoS/DDoS検出手法とその特性 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Dos/DDos Detection Scheme and its Characteristics using Statistical Methods | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 熊本大学自然科学研究科:八代工業高等専門学校情報電子工学科 | ||||||||
| 著者所属 | ||||||||
| 東海大学電子知能システム工学科 | ||||||||
| 著者所属 | ||||||||
| 熊本大学自然科学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kumamoto University, Graduate School of Science and Technology:Yatsushiro National College of Technology, Department of Information and Electronics Engineering | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokai University, Department of Electronics and Intelligent Systems Engineering | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kumamoto University, Graduate School of Science and Technology | ||||||||
| 著者名 |
小島, 俊輔
中嶋, 卓雄
末吉, 敏則
× 小島, 俊輔 中嶋, 卓雄 末吉, 敏則
|
|||||||
| 著者名(英) |
Shunsuke, Oshima
Takuo, Nakashima
Toshinori, Sueyoshi
× Shunsuke, Oshima Takuo, Nakashima Toshinori, Sueyoshi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | DoS(Denial of Service)/DDoS(Distributed DoS)攻撃によるサーバのシステムダウンや踏台などの不正利用を防ぐためには、攻撃が行われていることを早期に検出するための仕組みが必要となる。本研究では、攻撃が行われているか否かの判定について、統計的な手法を用いることで実際に我々の組織に到達したパケットデータを用いて検討を行っている。本稿では、パケット数一定の窓を用いたエントロピーとX二乗値によるDoS/DdoS検出を試みる。まず、予備実験によりエントロピーのパラメータである窓幅の攻撃の種類に依存した異なる値を持つ最適値を抽出した。次に、エントロピーおよび差分エントロピーを用いて攻撃検出を試みた。結果、DdoS攻撃では両者、DoS攻撃では前者の値に基づいて攻撃の検出ができた。さらに、擬似的に生成した攻撃パケットを平常時の通信に加えて同様の計算を行ったとろ、窓幅500においてDdoS 20%、DoS 50%の攻撃率でエントロピー値に有意な差が見られた。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The early detection mechanism is required to prevent and deter the system down or anomaly access to hijack the host using the DoS (Denial of Service) / DDoS(Distributed DoS) attacks. Our previous work adopted the statistical method to decide whether the target host was under attacks or not analyzing the all incoming packets to our College. In this paper, we propose the DoS/DdoS early detection method using the entropy and the chi-square method with the fixed packet number window. Firstly, pre-experiment was conducted to decide the most effective window size depending on the type of attacks in the calculation of entropy. Secondly, the detection method using the entropy and differential entropy mechanisms were applied to the real data leading that both methods can detect DDoS attacks and the entropy methods can detect DoS attacks. In addition, when pseudo attacking packets were generated in the middle of the normal condition, the entropy value with 500 window size had a significant difference under the 20% attack rate of DDoS and 50% attack rate of DoS. | |||||||
| 書誌情報 |
マルチメディア通信と分散処理ワークショップ論文集 en : Multimedia Communication and Distributed Processing System Workshop 巻 2009, 号 9, p. 209-214, 発行日 2009-09-30 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
