講演抄録/キーワード |
講演名 |
2008-05-15 15:00
差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価 ○原田薫明・川原亮一・上山憲昭・近藤 毅・石橋圭介(NTT)・浅野正一郎(NII) NS2008-1 |
抄録 |
(和) |
ネットワーク上に発生するDDoS (Distributed Denial of Service)攻撃などの異常トラヒックを規制するためには,
異常が発生している通信領域(src\_ip, dst\_ip, protocol, src\_port, dst\_port)を正確に特定する技術が重要となる.
異常領域の特定において,正常区間を基準として異常発生区間の通信トラヒックとの差分をとり分析する手法が提案されているが,
正常状態においてもトラヒック変動がみられるため,差分トラヒックの分析に正常変動による誤差を考慮する必要がある.
本稿では,差分トラヒックを用いて特定できる異常ボリュームに対する正常なトラヒック変動が及ぼす影響を評価する.
また,異常発生区間と異なる区間のトラヒックを基準として用いることの妥当性を,実計測データを用いて検証する. |
(英) |
To mitigate the anomalous traffic such as DDoS attacks,
it is necessary to accurately identify the anomalous traffic sources.
To realize this, we have so far proposed a method of identifying flow groups
that cause large difference in traffic volume between before and after detecting occurrence of anomalies.
In this method, we regard such flow groups as anomalous traffic sources.
This method assumes that the traffic difference in each flow group occurs only when
the group contains anomalous traffic sources.
However, even when the group has only normal traffic, that is, it does not contain anomalous traffic sources,
the traffic difference may occur due to the time variation in normal traffic.
Thus, in this paper, we evaluate the effect of such variation on the accuracy of identifying anomalous traffic sources
and also show the effectiveness of our method. |
キーワード |
(和) |
異常トラヒック特定 / 巻き添えトラヒック / DDoS攻撃 / / / / / |
(英) |
Anomalous traffic / Collateral damage / DDoS attack / / / / / |
文献情報 |
信学技報, vol. 108, no. 31, NS2008-1, pp. 1-6, 2008年5月. |
資料番号 |
NS2008-1 |
発行日 |
2008-05-08 (NS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2008-1 |
|