講演抄録/キーワード |
講演名 |
2014-11-28 10:20
ダークネットトラフィック観測によるDDoSバックスキャッタ判定 ○古谷暢章(神戸大)・班 涛・中里純二(NICT)・島村隼平(クルウィット)・北園 淳・小澤誠一(神戸大) ICSS2014-59 |
抄録 |
(和) |
DDoS 攻撃は企業や団体に深刻な経済損害を与える脅威であり,早急にDDoS 攻撃を検知することが重要である.本研究では,ダークネットセンサで観測されたパケットトラフィック情報からDDoS 攻撃によるバックスキャッタであるか否かを高速に判定する手法を提案する.短時間のパケットデータから送信元/送信先ポートや送信元/送信先IP などに関連した12 の特徴を抽出し,サポートベクターマシーン(SVM) を用いた分類を試みる.評価実験では,バックスキャッタか否かのラベル情報を与えることのできる80 番ポートからのTCP パケットと53 番ポートからのUDP パケットを用いて,これらの特徴ベクトルからDDoS 攻撃によるバックスキャッタか否かの判定を行う.評価実験により,提案手法によって高い精度でバックスキャッタを判別できることを示す. |
(英) |
In this work, we propose a method to quickly discriminate DDoS backscatter packets from those of other traffic observed by darknet sensors (i.e., backscatter or non-backscatter). Upon the packets that are sent by a host towards the monitored darknet during a short time-window, we define 12 descriptive features, which are then input to an SVM classifier for classification.In the experiments, we use TCP packets sent from port 80 and UDP
packets sent from port 53 as the training and testing data, because of the easiness to label them based on domain knowledge. Experiments showed promising results on these two ports. |
キーワード |
(和) |
ネットワークセキュリティ / DDoS攻撃 / 機械学習 / サポートベクターマシーン / / / / |
(英) |
network security / DDoS attacks / machine learning / Support Vector Machine / / / / |
文献情報 |
信学技報, vol. 114, no. 340, ICSS2014-59, pp. 49-53, 2014年11月. |
資料番号 |
ICSS2014-59 |
発行日 |
2014-11-20 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2014-59 |