| 講演名 | 2014-11-28 ダークネットトラフィック観測によるDDoSバックスキャッタ判定 古谷 暢章, 班 涛, 中里 純二, 島村 隼平, 北園 淳, 小澤 誠一, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | DDoS攻撃は企業や団体に深刻な経済損害を与える脅威であり,早急にDDoS攻撃を検知することが重要である.本研究では,ダークネットセンサで観測されたパケットトラフィック情報からDDoS攻撃によるバックスキャッタであるか否かを高速に判定する手法を提案する.短時間のパケットデータから送信元/送信先ポートや送信元/送信先IPなどに関連した12の特徴を抽出し,サポートベクターマシーン(SVM)を用いた分類を試みる.評価実験では,バックスキャッタか否かのラベル情報を与えることのできる80番ポートからのTCPパケットと53番ポートからのUDPパケットを用いて,これらの特徴ベクトルからDDoS攻撃によるバックスキャッタか否かの判定を行う.評価実験により,提案手法によって高い精度でバックスキャッタを判別できることを示す. |
| 抄録(英) | In this work, we propose a method to quickly discriminate DDoS backscatter packets from those of other traffic observed by darknet sensors (i.e., backscatter or non-backscatter). Upon the packets that are sent by a host towards the monitored darknet during a short time-window, we define 12 descriptive features, which are then input to an SVM classifier for classification.In the experiments, we use TCP packets sent from port 80 and UDP packets sent from port 53 as the training and testing data, because of the easiness to label them based on domain knowledge. Experiments showed promising results on these two ports. |
| キーワード(和) | ネットワークセキユリティ / DDoS攻撃 / 機械学習 / サポートベクターマシーン |
| キーワード(英) | network security / DDoS attacks / machine learning / Support Vector Machine |
| 資料番号 | ICSS2014-59 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2014/11/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ダークネットトラフィック観測によるDDoSバックスキャッタ判定 |
| サブタイトル(和) | |
| タイトル(英) | Detecting Backscatter of DDoS Attacks from Darknet Traffic |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ネットワークセキユリティ / network security |
| キーワード(2)(和/英) | DDoS攻撃 / DDoS attacks |
| キーワード(3)(和/英) | 機械学習 / machine learning |
| キーワード(4)(和/英) | サポートベクターマシーン / Support Vector Machine |
| 第 1 著者 氏名(和/英) | 古谷 暢章 / Nobuaki FURUTANI |
| 第 1 著者 所属(和/英) | 神戸大学大学院工学研究 Guraduate School of Engineering, Kobe University |
| 第 2 著者 氏名(和/英) | 班 涛 / Tao BAN |
| 第 2 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
| 第 3 著者 氏名(和/英) | 中里 純二 / Junji NAKAZATO |
| 第 3 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
| 第 4 著者 氏名(和/英) | 島村 隼平 / Jumpei SHIMAMURA |
| 第 4 著者 所属(和/英) | 株式会社クルウィット clwit Inc. |
| 第 5 著者 氏名(和/英) | 北園 淳 / Jun KITAZONO |
| 第 5 著者 所属(和/英) | 神戸大学大学院工学研究 Guraduate School of Engineering, Kobe University |
| 第 6 著者 氏名(和/英) | 小澤 誠一 / Seiichi OZAWA |
| 第 6 著者 所属(和/英) | 神戸大学大学院工学研究 Guraduate School of Engineering, Kobe University |
| 発表年月日 | 2014-11-28 |
| 資料番号 | ICSS2014-59 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 340 |
| ページ範囲 | pp.- |
| ページ数 | 5 |
| 発行日 | |