ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2022
  4. 2022-CSEC-097

深層学習を用いたBGPハイジャックの検知

https://ipsj.ixsq.nii.ac.jp/records/217860
https://ipsj.ixsq.nii.ac.jp/records/217860
cffac385-0859-4c31-997e-56b06f67c69c
名前 / ファイル ライセンス アクション
IPSJ-CSEC22097002.pdf IPSJ-CSEC22097002.pdf (1.8 MB)
Copyright (c) 2022 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
CSEC:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2022-05-12
タイトル
タイトル 深層学習を用いたBGPハイジャックの検知
タイトル
言語 en
タイトル Detection of BGP hijacking using Deep Learning
言語
言語 jpn
キーワード
主題Scheme Other
主題 ICM
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
岐阜大学大学院自然科学技術研究科知能理工学専攻
著者所属
岐阜大学工学部
著者所属(英)
en
Graduate School of Engineering, Gifu University
著者所属(英)
en
Engineering Faculty, Gifu University
著者名 中島, 健太

× 中島, 健太

中島, 健太
Search repository
原山, 美知子

× 原山, 美知子

原山, 美知子
Search repository
著者名(英) Kenta, Nakashima

× Kenta, Nakashima

en Kenta, Nakashima
Search repository
Michiko, Harayama

× Michiko, Harayama

en Michiko, Harayama
Search repository
論文抄録
内容記述タイプ Other
内容記述 大規模な Autonomous System (AS)の障害やネットワーク攻撃による被害の発生は,Border Gateway Protocol(BGP)のメッセージに影響を与え,インターネット通信全体の遅延や不安定化などをもたらす.本研究ではこれを BGP ハイジャックと捉え,深層学習を用いた BGP メッセージの異常検知を提案する.本報告では Malaysia-Telekom, Level3, Google, Facebook に起因する 4 つのインシデントを取り上げ,インシデントの発生周辺期間の BGP メッセージを解析して ASpath 長の統計値など9つの特徴量を求めた.これを Multilayer Perceptron (MLP) に学習させインシデントの検知精度を求めた.その結果,新規 Announce や Withdraw などいくつかの特徴量はインシデントに連動した変化が観察された.また,Malaysia-Telekom と Level3 のインシデントについては一定の検知精度が得られた.本報告では,BGP メッセージの特徴量の解析方法,特徴量の変化を示し,本手法による異常検知性能を検証する.
論文抄録(英)
内容記述タイプ Other
内容記述 Failures of large autonomous systems (ASs) and network attacks can affect Border Gateway Protocol (BGP) messages, causing delays and instability in overall Internet communications. We note this as BGP hijacking and propose an anomaly detection method for BGP messages using deep learning. We report four incidents caused by Malaysia-Telekom, Level3, Google, and Facebook. We analyze BGP messages around the incidents to obtain nine features, such as AS path length statistics. These were trained on a multilayer perceptron (MLP) to determine the accuracy of incident detection. As a result, some of the features, such as new BGP announcements and withdrawals, change in conjunction with incidents. Detection accuracies for Malaysia-Telekom and Level 3 incidents were high. In this report, we show how to analyze the features of BGP messages, how they change, and the anomaly detection performance of our method.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2022-CSEC-97, 号 2, p. 1-6, 発行日 2022-05-12
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 15:21:17.691565
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3