| 講演名 | 2008-05-15 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価(トラヒック,ネットワーク解析,トラヒック,ポストIPネットワーキング,プロトコル・ネットワーク制御,ネットワーク予測・解析,一般) 原田 薫明, 川原 亮一, 上山 憲昭, 近藤 毅, 石橋 圭介, 浅野 正一郎, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ネットワーク上に発生するDDoS (Distributed Denial of Service)攻撃などの異常トラヒックを規制するためには,異常が発生している通信領域(src_ip, dstJp, protocol, src_port, dst_port)を正確に特定する技術が重要となる.異常領域の特定において,正常区間を基準として異常発生区間の通信トラヒックとの差分をとり分析する手法が提案されているが,正常状態においてもトラヒック変動がみられるため,差分トラヒックの分析に正常変動による誤差を考慮する必要がある.本稿では,差分トラヒックを用いて特定できる異常ボリュームに対する正常なトラヒック変動が及ぼす影響を評価する.また,異常発生区間と異なる区間のトラヒックを基準として用いることの妥当性を,実計測データを用いて検証する. |
| 抄録(英) | To mitigate the anomalous traffic such as DDoS attacks, it is necessary to accurately identify the anomalous traffic sources. To realize this, we have so far proposed a method of identifying flow groups that cause large difference in traffic volume between before and after detecting occurrence of anomalies. In this method, we regard such flow groups as anomalous traffic sources. This method assumes that the traffic difference in each flow group occurs only when the group contains anomalous traffic sources. However, even when the group has only normal traffic, that is, it does not contain anomalous traffic sources, the traffic difference may occur due to the time variation in normal traffic. Thus, in this paper, we evaluate the effect of such variation on the accuracy of identifying anomalous traffic sources and also show the effectiveness of our method. |
| キーワード(和) | 異常トラヒック特定 / 巻き添えトラヒック / DDoS攻撃 |
| キーワード(英) | Anomalous traffic / Collateral damage / DDoS attack |
| 資料番号 | NS2008-1 |
| 発行日 |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2008/5/8(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Network Systems(NS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価(トラヒック,ネットワーク解析,トラヒック,ポストIPネットワーキング,プロトコル・ネットワーク制御,ネットワーク予測・解析,一般) |
| サブタイトル(和) | |
| タイトル(英) | Evaluation for Detectability of Identifying Anomalous Traffic Using Delta Traffic |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 異常トラヒック特定 / Anomalous traffic |
| キーワード(2)(和/英) | 巻き添えトラヒック / Collateral damage |
| キーワード(3)(和/英) | DDoS攻撃 / DDoS attack |
| 第 1 著者 氏名(和/英) | 原田 薫明 / Shigeaki HARADA |
| 第 1 著者 所属(和/英) | NTTサービスインテグレーション基盤研究所 NTT Service Integration Laboratories, NTT Corporation |
| 第 2 著者 氏名(和/英) | 川原 亮一 / Ryoichi KAWAHARA |
| 第 2 著者 所属(和/英) | NTTサービスインテグレーション基盤研究所 NTT Service Integration Laboratories, NTT Corporation |
| 第 3 著者 氏名(和/英) | 上山 憲昭 / Noriaki KAMIYAMA |
| 第 3 著者 所属(和/英) | NTTサービスインテグレーション基盤研究所 NTT Service Integration Laboratories, NTT Corporation |
| 第 4 著者 氏名(和/英) | 近藤 毅 / Tsuyoshi KONDOH |
| 第 4 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 5 著者 氏名(和/英) | 石橋 圭介 / Keisuke ISHIBASHI |
| 第 5 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 6 著者 氏名(和/英) | 浅野 正一郎 / Shoichiro ASANO |
| 第 6 著者 所属(和/英) | 国立情報学研究所 National Institute of Informatics |
| 発表年月日 | 2008-05-15 |
| 資料番号 | NS2008-1 |
| 巻番号(vol) | vol.108 |
| 号番号(no) | 31 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |