大会名称 |
---|
2017年 総合大会 |
大会コ-ド |
2017G |
開催年 |
2017 |
発行日 |
セッション番号 |
D-19 |
セッション名 |
情報通信システムセキュリティ |
講演日 |
2017/3/25 |
講演場所(会議室等) |
共通講義棟北 N504 |
講演番号 |
D-19-9 |
タイトル |
ダークネットトラフィックを活用した攻撃パターン分類法の一検討 |
著者名 |
○山本貴幸, 笠間貴弘, 宮保憲治, |
キーワード |
ダークネット, トラフィック, 分類, UDP |
抄録 |
ダークネットには多数の不正パケットが常時到着し,大半は攻撃に関連したパケットの可能性が高い.1日に100万パケット数以上のUDPパケットが本大学に到着するが,全てを手動で分析するのは困難である.このため,当該のUDPパケットを分析し攻撃パターンを効果的に分類する手法を検討した.本論文では,同じプロトコルのペイロードには共通部分が存在し視覚的類似性が観測されることを想定し,本大学宛に到着したダークネット内のUDPパケットのペイロードをグレースケール画像に変換し,GISTを用いて視覚的特徴量を抽出した.その後DBSCANを用いてGIST特徴量のクラスタリングを行い,分類精度を評価した. |
本文pdf |
PDF download
|