| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2008-05-15 15:00 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価 ○原田薫明・川原亮一・上山憲昭・近藤 毅・石橋圭介(NTT)・浅野正一郎(NII)  NS2008-1 |
|
| 抄録 | (和) | ネットワーク上に発生するDDoS (Distributed Denial of Service)攻撃などの異常トラヒックを規制するためには, 異常が発生している通信領域(src\_ip, dst\_ip, protocol, src\_port, dst\_port)を正確に特定する技術が重要となる. 異常領域の特定において,正常区間を基準として異常発生区間の通信トラヒックとの差分をとり分析する手法が提案されているが, 正常状態においてもトラヒック変動がみられるため,差分トラヒックの分析に正常変動による誤差を考慮する必要がある. 本稿では,差分トラヒックを用いて特定できる異常ボリュームに対する正常なトラヒック変動が及ぼす影響を評価する. また,異常発生区間と異なる区間のトラヒックを基準として用いることの妥当性を,実計測データを用いて検証する. |
| (英) | To mitigate the anomalous traffic such as DDoS attacks, it is necessary to accurately identify the anomalous traffic sources. To realize this, we have so far proposed a method of identifying flow groups that cause large difference in traffic volume between before and after detecting occurrence of anomalies. In this method, we regard such flow groups as anomalous traffic sources. This method assumes that the traffic difference in each flow group occurs only when the group contains anomalous traffic sources. However, even when the group has only normal traffic, that is, it does not contain anomalous traffic sources, the traffic difference may occur due to the time variation in normal traffic. Thus, in this paper, we evaluate the effect of such variation on the accuracy of identifying anomalous traffic sources and also show the effectiveness of our method. |
|
| キーワード | (和) | 異常トラヒック特定 / 巻き添えトラヒック / DDoS攻撃 / / / / / |
| (英) | Anomalous traffic / Collateral damage / DDoS attack / / / / / | |
| 文献情報 | 信学技報, vol. 108, no. 31, NS2008-1, pp. 1-6, 2008年5月. | |
| 資料番号 | NS2008-1 | |
| 発行日 | 2008-05-08 (NS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | NS2008-1 |
|
| 研究会情報 | |
| 研究会 | NS |
| 開催期間 | 2008-05-15 - 2008-05-16 |
| 開催地(和) | はこだて未来大学 |
| 開催地(英) | Future University-Hakodate |
| テーマ(和) | トラヒック、ポストIPネットワーキング、プロトコル・ネットワーク制御,、ネットワーク予測・解析、一般 |
| テーマ(英) | Traffic Modeling, Post-IP Networking, Network Control, Protocol Design, Network Simulation, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | NS |
| 会議コード | 2008-05-NS |
| 本文の言語 | 日本語 |
| タイトル(和) | 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価 |
| サブタイトル(和) | |
| タイトル(英) | Evaluation for Detectability of Identifying the Anomalous Traffic Using Delta Traffic |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 異常トラヒック特定 / Anomalous traffic |
| キーワード(2)(和/英) | 巻き添えトラヒック / Collateral damage |
| キーワード(3)(和/英) | DDoS攻撃 / DDoS attack |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 原田 薫明 / Shigeaki Harada / ハラダ シゲアキ |
| 第1著者 所属(和/英) | 日本電信電話 (略称: NTT) Nippon Telegraph and Telephone corporation (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) | 川原 亮一 / Ryoichi Kawahara / カワハラ リョウイチ |
| 第2著者 所属(和/英) | 日本電信電話 (略称: NTT) Nippon Telegraph and Telephone corporation (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 上山 憲昭 / Noriaki Kamiyama / カミヤマ ノリアキ |
| 第3著者 所属(和/英) | 日本電信電話 (略称: NTT) Nippon Telegraph and Telephone corporation (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 近藤 毅 / Tsuyoshi Kondoh / コンドウ ツヨシ |
| 第4著者 所属(和/英) | 日本電信電話 (略称: NTT) Nippon Telegraph and Telephone corporation (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | 石橋 圭介 / Keisuke Ishibashi / イシバシ ケイスケ |
| 第5著者 所属(和/英) | 日本電信電話 (略称: NTT) Nippon Telegraph and Telephone corporation (略称: NTT) |
| 第6著者 氏名(和/英/ヨミ) | 浅野 正一郎 / Shoichiro Asano / |
| 第6著者 所属(和/英) | 国立情報学研究所 (略称: NII) National Institute of Informatics (略称: NII) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2008-05-15 15:00:00 |
| 発表時間 | 25分 |
| 申込先研究会 | NS |
| 資料番号 | NS2008-1 |
| 巻番号(vol) | vol.108 |
| 号番号(no) | no.31 |
| ページ範囲 | pp.1-6 |
| ページ数 | 6 |
| 発行日 | 2008-05-08 (NS) |
[研究会発表申込システムのトップページに戻る]