お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2012-03-16 14:10
挙動に基づく同時多発低レート攻撃の検知案および実験検証
フォン ヤオカイ堀 良彰櫻井幸一竹内純一九州先端科学技研ICSS2011-45
抄録 (和) 近年のマルウェアは高度化・複雑化が進んでいる.その中でも,攻撃のステルス化をはかる,単位時間あたりのパケット数が非常に低い“低レート攻撃”は注目を集めている.観測トラフィックの激増などの,値の変化に着目した従来手法では,低レート攻撃を検知することは難しい.ほかの攻撃に使われる通常時の挙動モードに基づいた既存の異常検知案も低レート攻撃に適用できない.本研究では,同時多発低レート攻撃の検知のために挙動に基づく方法を初めて提案する.本提案の有効性を実験結果を通して示す. 
(英) Low-rate attacks can conceal their traffic because they are very much like normal communication. Thus, although a number of volume-based detection techniques that monitor the aggregate or per link traffic load of a network are able to identify anomalies that trigger significant traffic volume changes, they are not applicable to low-rate attacks. Because of this, the problem of low-rate attacks has been attracting many researchers in the community of network security. In this study, we propose for the first time a method based on the normal traffic mode for detecting outbreaks of low-rate attacks. Some behavior-based approaches have been proposed for anomaly detections. They, however, are not able to be used for low-rate attacks. The experimental result indicates our proposal is efficient.
キーワード (和) 異常検知 / 低レート攻撃 / 同時多発 / 通常時挙動モード / / / /  
(英) Anomaly detection / Low-rate attack / behavior-based / normal behavior mode / / / /  
文献情報 信学技報, vol. 111, no. 495, ICSS2011-45, pp. 37-42, 2012年3月.
資料番号 ICSS2011-45 
発行日 2012-03-09 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2011-45

研究会情報
研究会 ICSS  
開催期間 2012-03-16 - 2012-03-16 
開催地(和) 機械振興会館 
開催地(英) Kikai-Shinko-Kaikan Bldg. 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2012-03-ICSS 
本文の言語 日本語 
タイトル(和) 挙動に基づく同時多発低レート攻撃の検知案および実験検証 
サブタイトル(和)  
タイトル(英) A Behavior-based Detection Method for Outbreaks of Low-rate Attacks 
サブタイトル(英)  
キーワード(1)(和/英) 異常検知 / Anomaly detection  
キーワード(2)(和/英) 低レート攻撃 / Low-rate attack  
キーワード(3)(和/英) 同時多発 / behavior-based  
キーワード(4)(和/英) 通常時挙動モード / normal behavior mode  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) フォン ヤオカイ / Yaokai Feng / フォン ヤオカイ
第1著者 所属(和/英) 九州先端科学技術研究所 (略称: 九州先端科学技研)
Institute of Systems, Information Technologies and Nanotechnologies (略称: ISIT)
第2著者 氏名(和/英/ヨミ) 堀 良彰 / Yoshiaki Hori / ホリ ヨシアキ
第2著者 所属(和/英) 九州先端科学技術研究所 (略称: 九州先端科学技研)
Institute of Systems, Information Technologies and Nanotechnologies (略称: ISIT)
第3著者 氏名(和/英/ヨミ) 櫻井 幸一 / Kouichi Sakurai / サクライ コウイチ
第3著者 所属(和/英) 九州先端科学技術研究所 (略称: 九州先端科学技研)
Institute of Systems, Information Technologies and Nanotechnologies (略称: ISIT)
第4著者 氏名(和/英/ヨミ) 竹内 純一 / Jun'ichi Takeuchi / タケウチ ジュンイチ
第4著者 所属(和/英) 九州先端科学技術研究所 (略称: 九州先端科学技研)
Institute of Systems, Information Technologies and Nanotechnologies (略称: ISIT)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2012-03-16 14:10:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2011-45 
巻番号(vol) vol.111 
号番号(no) no.495 
ページ範囲 pp.37-42 
ページ数
発行日 2012-03-09 (ICSS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会