| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2008-09-11 14:00 R/S Pox Diagramに基づくトラフィック異常検知に関する研究 ○高橋秋典・五十嵐隆治(秋田大)・上田 浩(群馬大)・岩谷幸雄・木下哲男(東北大)  NS2008-50 |
|
| 抄録 | (和) | 本研究では,R/S解析によるハーストパラメータ推定時に用いるPox Diagramの散布形状変化に着目した特徴量に基づく異常検知法を提案した.DoS攻撃のように大量のパケットが到着するトラフィックの周期性に着目し,Pox Diagramの下限点群より得られる$H_\mathrm{Inf}$と周期的時系列との関係を示した.提案手法を”1999 DARPA Intrusion Detection Evaluation Data Set”に適用して,異常検知の有効性を示した. |
| (英) | In this study, we propose an anomaly detection method based on dispersions of R/S Pox Diagram. To evaluate the dispersion, the upper-most part and the lower-most part of plots group of a Pox Diagram were characterized into slopes as $H_\mathrm{Sup}$ and $H_\mathrm{Inf}$. The variation of $H_\mathrm{Inf}$ for periodic impulse trains with various periods $T$ shows a definite relation between $H_\mathrm{Inf}$ and $T$. This provides a possibility of detecting DoS attacks showing definite periods on an observation point. We exemplify the effectiveness of our proposal with “1999 DARPA Intrusion Detection Evaluation Data Set”. | |
| キーワード | (和) | 異常検知 / ハーストパラメータ / Pox Diagram / DoS攻撃 / / / / |
| (英) | Anomaly Detection / Hurst Parameter / Pox Diagram / Denial of Service Attack / / / / | |
| 文献情報 | 信学技報, vol. 108, no. 203, NS2008-50, pp. 45-50, 2008年9月. | |
| 資料番号 | NS2008-50 | |
| 発行日 | 2008-09-04 (NS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | NS2008-50 |
|
| 研究会情報 | |
| 研究会 | CS IN NS |
| 開催期間 | 2008-09-11 - 2008-09-12 |
| 開催地(和) | 東北大学 |
| 開催地(英) | Tohoku University |
| テーマ(和) | オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般 |
| テーマ(英) | Overlay networks, VPN, DDos, network security, p2p communications, network software, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | NS |
| 会議コード | 2008-09-CS-IN-NS |
| 本文の言語 | 日本語 |
| タイトル(和) | R/S Pox Diagramに基づくトラフィック異常検知に関する研究 |
| サブタイトル(和) | |
| タイトル(英) | A Study of Network Anomaly Detection Based on R/S Pox Diagram |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 異常検知 / Anomaly Detection |
| キーワード(2)(和/英) | ハーストパラメータ / Hurst Parameter |
| キーワード(3)(和/英) | Pox Diagram / Pox Diagram |
| キーワード(4)(和/英) | DoS攻撃 / Denial of Service Attack |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 高橋 秋典 / Akinori Takahashi / タカハシ アキノリ |
| 第1著者 所属(和/英) | 秋田大学 (略称: 秋田大) Akita University (略称: Akita Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 五十嵐 隆治 / Ryuji Igarashi / イガラシ リュウジ |
| 第2著者 所属(和/英) | 秋田大学 (略称: 秋田大) Akita University (略称: Akita Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 上田 浩 / Hiroshi Ueda / ウエダ ヒロシ |
| 第3著者 所属(和/英) | 群馬大学 (略称: 群馬大) Gunma University (略称: Gunma Univ.) |
| 第4著者 氏名(和/英/ヨミ) | 岩谷 幸雄 / Yukio Iwaya / イワヤ ユキオ |
| 第4著者 所属(和/英) | 東北大学 (略称: 東北大) Tohoku University (略称: Tohoku Univ.) |
| 第5著者 氏名(和/英/ヨミ) | 木下 哲男 / Tetsuo Kinoshita / キノシタ テツオ |
| 第5著者 所属(和/英) | 東北大学 (略称: 東北大) Tohoku University (略称: Tohoku Univ.) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2008-09-11 14:00:00 |
| 発表時間 | 20分 |
| 申込先研究会 | NS |
| 資料番号 | NS2008-50 |
| 巻番号(vol) | vol.108 |
| 号番号(no) | no.203 |
| ページ範囲 | pp.45-50 |
| ページ数 | 6 |
| 発行日 | 2008-09-04 (NS) |
[研究会発表申込システムのトップページに戻る]