講演抄録/キーワード |
講演名 |
2012-03-16 14:10
挙動に基づく同時多発低レート攻撃の検知案および実験検証 ○フォン ヤオカイ・堀 良彰・櫻井幸一・竹内純一(九州先端科学技研) ICSS2011-45 |
抄録 |
(和) |
近年のマルウェアは高度化・複雑化が進んでいる.その中でも,攻撃のステルス化をはかる,単位時間あたりのパケット数が非常に低い“低レート攻撃”は注目を集めている.観測トラフィックの激増などの,値の変化に着目した従来手法では,低レート攻撃を検知することは難しい.ほかの攻撃に使われる通常時の挙動モードに基づいた既存の異常検知案も低レート攻撃に適用できない.本研究では,同時多発低レート攻撃の検知のために挙動に基づく方法を初めて提案する.本提案の有効性を実験結果を通して示す. |
(英) |
Low-rate attacks can conceal their traffic because they are very much like normal communication. Thus, although a number of volume-based detection techniques that monitor the aggregate or per link traffic load of a network are able to identify anomalies that trigger significant traffic volume changes, they are not applicable to low-rate attacks. Because of this, the problem of low-rate attacks has been attracting many researchers in the community of network security. In this study, we propose for the first time a method based on the normal traffic mode for detecting outbreaks of low-rate attacks. Some behavior-based approaches have been proposed for anomaly detections. They, however, are not able to be used for low-rate attacks. The experimental result indicates our proposal is efficient. |
キーワード |
(和) |
異常検知 / 低レート攻撃 / 同時多発 / 通常時挙動モード / / / / |
(英) |
Anomaly detection / Low-rate attack / behavior-based / normal behavior mode / / / / |
文献情報 |
信学技報, vol. 111, no. 495, ICSS2011-45, pp. 37-42, 2012年3月. |
資料番号 |
ICSS2011-45 |
発行日 |
2012-03-09 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2011-45 |