講演抄録/キーワード |
講演名 |
2007-09-21 09:30
周期性を考慮した異常トラヒック検知手法 ○原田薫明・川原亮一・森 達哉・上山憲昭・吉野秀明(NTT) IN2007-59 |
抄録 |
(和) |
ネットワークトラヒック監視において,
DDoS攻撃や輻輳等の異常トラヒックの発生をリアルタイムかつ自動的に判定する技術を提案し,
実ネットワークで計測されたトラヒックを用いて提案技術の有効性を検証する.
特に,昼夜変動や週変動といった周期性を示すトラヒックの監視に焦点を当て,
異常判定において周期性を考慮することで判定精度が向上することを示す.
本手法は,平常時と統計的に異なる性質を持ったボリューム変化を異常トラヒックとして判定する一方で,
オペレーショントラヒックのような周期的に発生する巨大トラヒックは正常として学習する.
そのため,周期を考慮しない従来の手法よりも誤検出を少なく抑えることを実現した. |
(英) |
We present a method of detecting network anomalies, such as DDoS attacks and flash crowds, automatically in real time.
We evaluated this method using measured traffic data and found that it successfully differentiates suspicious traffic.
In this paper, we focus on periodic traffic which have daily cycle and/or weekly cycle,
and we show that the accuracy of differentiation is improved using such periodic tendency in anomaly detection.
Our method differentiates suspicious traffic that have different statistical characteristics from normal traffic.
At the same time, our method learns periodic large-volume traffic, such as operating traffic, and considers them as legitimate at the end.
Therefore, our method has fewer false-positives than original methods which do not consider periodic tendency. |
キーワード |
(和) |
DDoS攻撃 / 異常トラヒック検知 / 周期的トラヒック / カルマンフィルタ / Hoeffding-Azuma不等式 / / / |
(英) |
DDoS attack / Anomaly Detection / Periodic traffic / Kalman Filter / Hoeffding-Azuma inequalit / / / |
文献情報 |
信学技報, vol. 107, no. 222, IN2007-59, pp. 93-98, 2007年9月. |
資料番号 |
IN2007-59 |
発行日 |
2007-09-13 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2007-59 |
|