講演抄録/キーワード |
講演名 |
2011-03-11 17:30
通信トラヒック分布の教師なし学習による異常トラヒック判定手法について ○吉田 寛・大石晴夫・武田哲之・原田英昭(NTT) ICM2010-75 |
抄録 |
(和) |
インターネット上のサーバに対するDDoS攻撃はサービスに深刻な被害を与えるため,攻撃の早期の検出が重要となる.しかし,通信事業者は顧客に提供しているネットワークのトラヒックを直接観察することができないため,プロトコルヘッダを解析する等の検出手段を用いることができない.そこで,ネットワークのトラヒック量の統計的性質を用いて,正常時のトラヒック分布と異常時のトラヒック分布の間の閾値を学習する方法について提案した.提案手法では,それぞれのトラヒック分布が対数正規分布であることを利用し,逐次取得されるトラヒック値に応じた最適な閾値を反復的に学習する. |
(英) |
DDoS (Distributed Denial of Service) attacks cause serious damage for services. For a early recovery against attacks, quick detection of attacks is important. However, network providers are not allowed to investigate network traffics of their customers directly due to the privacy of communications so that analysis of protocol headers to find malicious packets is not applicable for detection. This paper presents an algorithm to judge normal and aberrant (under DDoS attacks) statuses of network from continuous traffic rate measurement. The algorism finds the threshold of normal and aberrant statuses repeatedly with the probabilistically highest accuracy utilizing the characteristic of the traffic rate distribution. |
キーワード |
(和) |
DDoS攻撃 / トラヒックモニタリング / 正規分布 / 機械学習 / / / / |
(英) |
DDoS attacks, / traffic monitoring, / normal distribution / machine learning / / / / |
文献情報 |
信学技報, vol. 110, no. 466, ICM2010-75, pp. 121-126, 2011年3月. |
資料番号 |
ICM2010-75 |
発行日 |
2011-03-03 (ICM) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICM2010-75 |
研究会情報 |
研究会 |
ICM |
開催期間 |
2011-03-10 - 2011-03-11 |
開催地(和) |
宮古島マリンターミナル |
開催地(英) |
Miyakojima Marine Terminal |
テーマ(和) |
エレメント管理、管理機能、理論・運用方法論、および一般 |
テーマ(英) |
Element Management, Management Functionalities, Operations and Management Technologies |
講演論文情報の詳細 |
申込み研究会 |
ICM |
会議コード |
2011-03-ICM |
本文の言語 |
日本語 |
タイトル(和) |
通信トラヒック分布の教師なし学習による異常トラヒック判定手法について |
サブタイトル(和) |
|
タイトル(英) |
Identifying the Anomalous Traffic Using unsupervised learning of Traffic Distribution |
サブタイトル(英) |
|
キーワード(1)(和/英) |
DDoS攻撃 / DDoS attacks, |
キーワード(2)(和/英) |
トラヒックモニタリング / traffic monitoring, |
キーワード(3)(和/英) |
正規分布 / normal distribution |
キーワード(4)(和/英) |
機械学習 / machine learning |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
吉田 寛 / Hiroshi Yoshida / |
第1著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT (略称: NTT) |
第2著者 氏名(和/英/ヨミ) |
大石 晴夫 / Haruo Oishi / |
第2著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT (略称: NTT) |
第3著者 氏名(和/英/ヨミ) |
武田 哲之 / Akiyuki Takeda / |
第3著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT (略称: NTT) |
第4著者 氏名(和/英/ヨミ) |
原田 英昭 / Hideaki Harada / |
第4著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT (略称: NTT) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2011-03-11 17:30:00 |
発表時間 |
20分 |
申込先研究会 |
ICM |
資料番号 |
ICM2010-75 |
巻番号(vol) |
vol.110 |
号番号(no) |
no.466 |
ページ範囲 |
pp.121-126 |
ページ数 |
6 |
発行日 |
2011-03-03 (ICM) |