電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2004-09-03 09:00
独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案
佐藤 徹和泉勇治根元義章東北大
抄録 (和) 近年、インターネットにおけるセキュリティ上の問題の一つとしてDoS(Denial of Service)攻撃や、DoS攻撃をより強力にしたDDoS(Distributed DoS)攻撃が挙げられる。
これらの攻撃への対策の一つとして、攻撃元を特定し攻撃を停止させることが重要である。
しかし、一般に攻撃元の情報は改竄されているため特定が困難であり、攻撃トラヒックが通過した経路を追跡し、攻撃元を特定する方法が必要である。

改竄不可能な情報として、トラヒック量の時間的な変動(トラヒックパターン)を利用し、ネットワーク分岐点の入力トラヒックパターンと出力トラヒックパターンを観測し、これらの形状を直接比較する事で追跡を行う手法が既に提案されているが、観測されたトラヒックパターンの形状によっては十分な性能が得られないことが明らかとなっている。

本稿ではこの問題を検討し、トラヒックパターンを独立成分分析を用いて解析し追跡を行う手法を提案する。 
(英) In recent years, DoS(Denial of Service) attack and more powerful DDoS(Distributed DoS) attack pose security problems on the Internet. As the measure to these attacks, it is important to trace attackers and stop the attacks. However, since information of the attacker is forged, it is difficult to trace. Therefore, the method of specifying attackers is required. The pursuit method using the fluctuation of traffic (traffic pattern) which cannot be forged is already proposed. But, it is clear that sufficient performance is not obtained depending on the observed traffic patterns. In this paper, first we investigate the problem. And then we propose a tracing method by analysing traffic patterns using Independent Component Analysis.
キーワード (和) DoS / 追跡 / トラヒックパターン / 独立成分分析 / DDoS / / /  
(英) DoS / DDoS / trace / traffic pattern, Independent Component Analysis / traffic pattern / / /  
文献情報 信学技報, vol. 104, no. 277, CS2004-56, pp. 1-6, 2004年9月.
資料番号 CS2004-56 
発行日 2004-08-27 (NS, IN, CS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
PDFダウンロード

研究会情報
研究会 NS CS IN  
開催期間 2004-09-02 - 2004-09-03 
開催地(和) 東北大学 
開催地(英) Tohoku University 
テーマ(和) アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般 
テーマ(英) Active networks, IP-VPN, network security, ultra high-speed networks, p2p communications, network software, etc. 
講演論文情報の詳細
申込み研究会 CS 
会議コード 2004-09-NS-CS-IN 
本文の言語 日本語 
タイトル(和) 独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案 
サブタイトル(和)  
タイトル(英) Proposal of tracing DoS attack roots by analysing traffic patterns using Independent Component Analysis 
サブタイトル(英)  
キーワード(1)(和/英) DoS / DoS  
キーワード(2)(和/英) 追跡 / DDoS  
キーワード(3)(和/英) トラヒックパターン / trace  
キーワード(4)(和/英) 独立成分分析 / traffic pattern, Independent Component Analysis  
キーワード(5)(和/英) DDoS / traffic pattern  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 佐藤 徹 / Tohru Satoh / サトウ トオル
第1著者 所属(和/英) 東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.)
第2著者 氏名(和/英/ヨミ) 和泉 勇治 / Yuji Waizumi / ワイズ ミユウジ
第2著者 所属(和/英) 東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.)
第3著者 氏名(和/英/ヨミ) 根元 義章 / Yoshiaki Nemoto / ネモト ヨシアキ
第3著者 所属(和/英) 東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2004-09-03 09:00:00 
発表時間 25 
申込先研究会 CS 
資料番号 IEICE-NS2004-101,IEICE-IN2004-60,IEICE-CS2004-56 
巻番号(vol) IEICE-104 
号番号(no) no.273(NS), no.275(IN), no.277(CS) 
ページ範囲 pp.1-6 
ページ数 IEICE-6 
発行日 IEICE-NS-2004-08-27,IEICE-IN-2004-08-27,IEICE-CS-2004-08-27 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会