@techreport{oai:ipsj.ixsq.nii.ac.jp:00157679,
 author = {宇川, 雄樹 and 北園, 淳 and 小澤, 誠一 and 班, 涛 and 中里, 純二 and 島村, 隼平 and Yuki, Ukawa and Jun, Kitazono and Seiichi, Ozawa and Tao, Ban and Junji, Nakazato and Jumpei, Shimamura},
 issue = {22},
 month = {Feb},
 note = {本研究では，ダークネットで観測された UDP 通信トラフィックから DDoS 攻撃によるバックスキャッタか否かを判定するオンライン学習型の判定システムを提案する． DDoS バックスキヤッタを識別するため， 17 の特徴量からなる特徴ベクトルを作成し， L2-SVM 識別器により分類を行う．また，新たな DDoS 攻撃パターンに対応するため，1 クラス SVM による外れ値検出を導入し， L2-SVM 識別器の継続的な更新を行う．評価実験では，NICT のダークネットセンサで観測された半年間のパケットデータを用いて評価を行う．提案手法により，平均の F 値が 0．90 という高い性能でバックスキャッタ判定を行えることを示す．, This paper proposes an autonomous DDoS backscatter detection system from UDP darknet traffic. To identify DDoS backscatter, we define 17 features and classify them using an L2-SVM. In addition, to adapt to emergence of new patterns of DDoS attacks, we utilize a one-class SVM to detect outliers and continuously update the L2-SVM classifier. In the experiments, we use a traffic data collected by darknet sensor of NICT for half a year, and show that the proposed system can detect DDoS backscatter with 0.90 in F-measure on average.},
 title = {ダークネットトラフィック解析による学習型DDoSバックスキャッタ検出システム},
 year = {2016}
}