講演抄録/キーワード |
講演名 |
2017-08-24 14:15
ODフロー行列のグループスパース性を用いたDDoS攻撃検出法 ○遠藤雅也・山岸昌夫・山田 功(東工大) SIP2017-52 |
抄録 |
(和) |
小文では,多種多様な異常通信検出を実現するために,まず,異常通信を拡大ODフロー行列(ODフローのトラヒック量の時間遷移を表現する行列)のグループスパース性によって柔軟に特徴付ける方針を提案している.次に,拡大ODフロー行列をグループスパース行列と低ランク行列の和に近似分解する問題(一般化ロバスト主成分分析)を提案し,この問題が凸最適化アルゴリズム(近接分解法)によって解決できることを示している.さらに,典型的なDDoS(Distributed Denial of Service)攻撃が送信宛毎にグルーピングされたODフローのグループスパース性として顕在化されることを明らかにし,一般化ロバスト主成分分析を応用したDDoS攻撃検出法を提案している.最後に数値実験により,提案法の有効性を検証している. |
(英) |
To realize effective detection schemes applicable to diverse network traffic anomalies, we first propose to use group sparsities of the {em extended OD flow matrix}, expressing time transitions of traffic matrices, for flexible characterizations of major pathological behaviors of network traffic. We also formulate an approximate decomposition problem of an extended OD flow matrix into a group sparse and a low-rank matrix, and show that this problem, {em generalized robust principal component analysis for anormaly detection}, can be solved by efficiently with proximal splitting methods. Moreover, we present a novel characterization of typical DDoS (Distributed Denial of Service) attacks with a certain sparsity of OD flows after being assigned to groups of the same destinations.
The proposed characterization is combined with the generalized robust principal component analysis to establish a DDoS attack detection scheme.
Numerical experiments demonstrate effectiveness of the proposed DDoS attack detection scheme. |
キーワード |
(和) |
DDoS攻撃検出 / 拡大ODフロー行列 / グループスパース性 / 一般化ロバスト主成分分析 / / / / |
(英) |
DDoS attack detection / Extended OD flow matrix / Group Sparsitiy / Generalized robust principal component analysis / / / / |
文献情報 |
信学技報, vol. 117, no. 180, SIP2017-52, pp. 21-26, 2017年8月. |
資料番号 |
SIP2017-52 |
発行日 |
2017-08-17 (SIP) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SIP2017-52 |