ダークネットトラフィックに基づく学習型DDoS攻撃監視システムの開発
Bibliographic Information
- Other Title
-
- Development of Adaptive Event-Monitoring System for DDoS Attacks
Abstract
本研究では,ダークネット観測網で得られたトラフィック情報から DDoS 攻撃によるバックスキャッタであるかの判定を行う学習型モニタリングシステムを提案する.パケットデータから送信元/送信先ポートや送信元/送信先IP などに関連した 17 特徴を抽出し,サポートベクトルマシンによる判定を試みる.評価実験では,ルールによる判定が可能な 80/TCP 以外の TCP パケットをモニタリング対象とし,DDoS バックスキャッタの判定と追加学習を行う.また,次元圧縮手法である t 分布型確率的近傍埋め込み法を用いてホストの活動パターンの時間変化を視覚的に表し,機械学習の導入の有効性を示す.
In this work, we propose a learning type monitoring system that discriminate DDoS backscatter packets from those of other traffic observed by darknet monitoring (i.e., backscatter or non-backscatter). Upon the packets that are sent by a host towards the monitored darknet during a short time-window, we define 17 descriptive features, which are then input to an SVM classifier for classification. In the experiments, we use TCP packets sent from except for port 80/TCP as discriminate DDoS backscatter and incremental learning. Its adaptability is further illustrated by visualization of the host activities during the time expanse using dimension reduction techniques.
Journal
-
- コンピュータセキュリティシンポジウム2015論文集
-
コンピュータセキュリティシンポジウム2015論文集 2015 (3), 1394-1401, 2015-10-14
- Tweet
Details 詳細情報について
-
- CRID
- 1050574047126503680
-
- NII Article ID
- 170000151486
-
- Web Site
- http://id.nii.ac.jp/1001/00146943/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles