| No | 178360 |
|---|---|
| 標題(和) | 帯域利用状態に着目したパルス型DoS検知の誤検知と観測コストの低減 |
| 標題(英) | Reducing False Positive and Observation Cost in Bandwidth Usage-based Pulsing DoS Detection Schemes |
| 研究会名(和) | 通信方式, 画像工学, 放送技術, オーディオビジュアル複合情報処理 |
| 研究会名(英) | Communication Systems, Image Engineering, Broadcasting Technology, Audio Visual and Multimedia Information Processing |
| 開催年月日 | 2006-12-14 |
| 終了年月日 | 2006-12-15 |
| 会議種別コード | 5 |
| 共催団体名(和) | |
| 資料番号 | CS2006-62, IE2006-130 |
| 抄録(和) | パルス型DoS攻撃は,低レートな攻撃トラヒックを使用する巧妙かつ検知困難な攻撃である.パルス型DoS攻撃に対する既存の検知手法の多くは攻撃トラヒックを構成するパルス列の周期性を検知指標としているが,攻撃者は攻撃トラヒックの送信タイミングを制御することでこれらの検知を回避可能である.筆者らはこれまでに攻撃者による攻撃トラヒックの制御に対応可能な検知手法として,帯域利用状態に着目したPDoS検知手法を提案している.しかし,この従来手法では誤検知を回避するためにフロー単位での高コストなトラヒック観測が必要であった.そこで,本稿では攻撃時にバーストトラヒックが発生することを利用し,バーストトラヒック発生時にのみ帯域利用状態の解析を行うことでフロー単位での観測を行わずに,誤検知を削減できる低コストな検知手法を提案する.そして,シミュレーションを通して提案手法の検知性能の評価を行う. |
| 抄録(英) | Pulsing Denial-of-Service (PDoS) attacks seriously degrade the\r\nthroughput of TCP flow and consequently pose a grave concern to networks.\r\nThe fact that they generate less traffic than traditional flood-based\r\nattacks makes PDoS detection more difficult. \r\nAlthough most of the conventional PDoS detection schemes observe the\r\nperiodical pattern of the pulse trains, attackers can easily evade the\r\ndetection system by merely controlling the timing of pulse\r\ntransmission. \r\nThe bandwidth usage-based detection scheme, which the authors\r\npreviously proposed, is robust to the control of attack traffic\r\nby attackers. \r\nHowever, the conventional method needs high observation cost because\r\nthe flow-based traffic analysis is required for reducing false\r\npositives. \r\nIn this paper, we propose a new bandwidth usage-based detection\r\nmethod taking into account the burstiness of traffic which is the\r\nprincipal feature of PDoS attacks.\r\nThe proposed method can drastically decrease the number of false\r\npositives without complicated flow-based traffic analysis.\r\nSince the proposed method monitors only aggregated flows, the\r\nobservation cost is also reduced as compared with the conventional\r\nmethod.\r\nThrough various simulations, we demonstrate the effectiveness of the\r\nproposed method. |
| 収録資料名(和) | 電子情報通信学会技術研究報告 |
| 収録資料の巻号 | Vol.106, No.422,424 |
| ページ開始 | 25 |
| ページ終了 | 30 |
| キーワード(和) | パルス型DoS,検知,帯域利用状態,トラヒックのバースト性 |
| キーワード(英) | Pulsing Denial-of-Service Attacks,Detection,Bandwidth Usage Condition,Burstiness of Traffic |
| 本文の言語 | JPN |
| 著者(和) | 荒井健二郎 |
| 著者(ヨミ) | アライ ケンジロウ |
| 著者(英) | Kenjiro Arai |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 角田裕 |
| 著者(ヨミ) | ツノダ ヒロシ |
| 著者(英) | Hiroshi Tsunoda |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 和泉勇治 |
| 著者(ヨミ) | ワイズミ ユウジ |
| 著者(英) | Yuji Waizumi |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 根元義章 |
| 著者(ヨミ) | ネモト ヨシアキ |
| 著者(英) | Yoshiaki Nemoto |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |