講演抄録/キーワード |
講演名 |
2008-09-11 14:00
R/S Pox Diagramに基づくトラフィック異常検知に関する研究 ○高橋秋典・五十嵐隆治(秋田大)・上田 浩(群馬大)・岩谷幸雄・木下哲男(東北大) NS2008-50 |
抄録 |
(和) |
本研究では,R/S解析によるハーストパラメータ推定時に用いるPox Diagramの散布形状変化に着目した特徴量に基づく異常検知法を提案した.DoS攻撃のように大量のパケットが到着するトラフィックの周期性に着目し,Pox Diagramの下限点群より得られる$H_\mathrm{Inf}$と周期的時系列との関係を示した.提案手法を”1999 DARPA Intrusion Detection Evaluation Data Set”に適用して,異常検知の有効性を示した. |
(英) |
In this study, we propose an anomaly detection method based on dispersions of R/S Pox Diagram. To evaluate the dispersion, the upper-most part and the lower-most part of plots group of a Pox Diagram were characterized into slopes as $H_\mathrm{Sup}$ and $H_\mathrm{Inf}$. The variation of $H_\mathrm{Inf}$ for periodic impulse trains with various periods $T$ shows a definite relation between $H_\mathrm{Inf}$ and $T$. This provides a possibility of detecting DoS attacks showing definite periods on an observation point. We exemplify the effectiveness of our proposal with “1999 DARPA Intrusion Detection Evaluation Data Set”. |
キーワード |
(和) |
異常検知 / ハーストパラメータ / Pox Diagram / DoS攻撃 / / / / |
(英) |
Anomaly Detection / Hurst Parameter / Pox Diagram / Denial of Service Attack / / / / |
文献情報 |
信学技報, vol. 108, no. 203, NS2008-50, pp. 45-50, 2008年9月. |
資料番号 |
NS2008-50 |
発行日 |
2008-09-04 (NS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2008-50 |