観測トラヒックの統計的性質を利用したDDoS Attack の検出方法(セッション4)(ブロードバンドサービス,CDN(コンテンツ配信ネットワーク)及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
近年,公開サーバに対する分散サービス拒否(DDoS)攻撃はますます深刻を増しており,早急な対策が望まれる.特に,TCPの仕様を悪用したSYN Flood攻撃は,簡単な方法で容易にサーバを停止状態にできることから,現在最も多く利用されている.SYN Flood攻撃の検出は, SYNバケットの到着レートを用いて行うのが一般的であるが,到着レートは時刻により変化することから,通常トラヒックと攻撃トラヒックを明確に区別することは難しい.そこで本稿では,通常トラヒックの統計的性質を利用した, SYN Flood攻撃の検出手法を提案する.提案手法では,トラヒックモニタを用いて正常トラヒックの到着レートの特性を統計的手法によりモデル化する.その結果に基づき,攻撃トラヒックの検出アルゴリズムを新たに提案する.性能評価より,正常トラヒックの到着レート変動が正規分布によりモデル化できることを示す.さらに提案手法が,攻撃トラヒックの存在を時間的変動を考慮しつつより明確に検出できることを示す.
- 社団法人電子情報通信学会の論文
- 2004-02-06
著者
関連論文
- 4.交流トラヒック行列推定手法とネットワーク制御への応用(IP網トラヒック計測)
- 属性及びレーティングに基づくWebサービスの自動選択手法(ネットワークオペレーションと資源管理論文)
- 属性およびレーティングにもとづくWebサービスの自動選択手法(サービス管理,ビジネス管理,料金管理,及び一般)
- アドレス空間特性を適用した匿名化トレースデータによるネットワーク性能評価法(インターネット)
- 名前ベースルーティングにおける論理・物理トポロジのマッピング (情報ネットワーク)
- 振幅モーメントおよび余弦モーメントを用いた変調識別方式(情報通信基礎サブソサイエティ合同研究会)
- 小信号を用いない余弦モーメントによる直交振幅変調方式の識別
- P2Pネットワークにおけるクエリトレンド変化を利用したキャッシング法(サービス管理,情報通信マネジメント,一般)
- レート保証型パケットバッファリング回路の低消費電力化技術(低電圧/低消費電力技術、新デバイス・回路とその応用)
- マーキング数推定による確率的パケットマーキングの高速化手法(インターネット)
- 第17回 IEEE/IFIP NOMS2010 : Towards Management of Future Networks and Services("I"見聞録)
- IPv6におけるNeighbor Cacheの削除および更新法 (情報ネットワーク)
- パルス状干渉波に整合するビタビ復号
- Unified Multiplex通信アーキテクチャにおいて導入する新しいタイプのアドレスの特性分析とその管理及び実装方式(IPv6)
- Unified Multiplex通信アーキテクチャの展開における既存通信環境に対する影響の評価と分析(IPv6)
- 一般化ルーティングプロトコルにおける可変長アドレスを利用した経路制御加機構の実装(経路制御,ホームネットワーク,ユビキタスネットワーク,コンテキストアウェア,eコマース及び一般)
- 2次元ランダム配置センサネットワークにおける多数決判定に関する考察(フレッシュマンセッション,フレッシュマンセッション,一般)
- ルータによる名前ベースルーティングの実現に関する一検討(ネットワークモデル)
- 分散アプリケーションにおける性能の均一化のためのサーバ選択法(次世代・新世代ネットワークアーキテクチャ,トラヒック計測・制御,サービス品質,ネットワーク管理,一般)
- トラヒックの長期変動から現在のトラヒックマトリクスを推定する手法
- IPv6ネットワークにおけるエニーキャストルーティングプロトコルの設計
- 汎用メモリと専用回路の併用による高速検索ハードウェアの実現法(ネットワークシステム関連技術,一般,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御),IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- 分散協調システムにおける性能均一化の向上手法(リソース管理・制御,一般,トラヒック,NW評価,性能,リソース管理・制御,トラヒックエンジニアリング,NW信頼性・レジリエンシ,一般)
- 低密度パリティ検査符号を用いた空間伝搬光通信システムの誤り率特性(移動体衛星通信, 適応信号処理及び一般)
- B-6-114 アトラクター選択による動的トポロジ最適制御の実証実験(B-6.ネットワークシステム,一般セッション)
- 社会行動ダイナミクスによる施策がネットワークトポロジに与える影響(トラヒック制御・設計,NGN管理,サービス管理,ユーザ管理及び一般)
- 施策にもとづくネットワークトポロジによる耐攻撃性および通信効率の向上(設備管理,ネットワーク管理,及び一般)
- インターネットにおけるスケールフリー性が耐攻撃性に与えるインパクト(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- 匿名性を有しつつ識別管理可能なIPアドレスを用いた通信システムの構築(IPv6)
- サービス専用のアドレスを実現するUnified Multiplex通信アーキテクチャ : カーネル及びアプリケーションの動作検証(セキュリティ)
- サービス専用のアドレスを実現するUnified Multiplex通信アーキテクチャ : プライバシー保護を可能とするアドレス生成(セキュリティ)
- サービス専用のアドレスを実現するUnified Multiplex通信アーキテクチャ : アーキテクチャの設計(セキュリティ)
- 動的生成アドレスの即時利用及びアドレスプールを可能とする状態遷移方式(セキュリティ)
- IP通信のセッション多重化を刷新するUnified Multiplex通信アーキテクチャ(トラヒック解析,ネットワーク制御,QoS,ルーチング,マルチキャスト及び一般)
- Mobile IPv6 アーキテクチャにもとづく IPv6 グローバルエニーキャストの実現
- 相対的主観評価における環境非依存パラメータの推定(サービス管理・QoS)
- ブロック直交変調の推定とその誤り率解析(技術展示,リコンフィギャラブルハードウェア,一般)
- A-6-2 BSCからなる2分木ネットワークにおけるカットオフレートの検討(A-6. 情報理論,一般セッション)
- B-7-73 柔軟な情報検索を提供するレイヤ3プロトコルの実装(B-7.情報ネットワーク,一般セッション)
- B-6-17 分散ファイルシステムにおけるファイル同期を考慮したサーバ選択法(B-6.ネットワークシステム,一般セッション)
- 様々なレイヤー3アドレスを実現する一般化ルーティングプロトコルの設計(ルーティング)
- 匿名化されたトレースデータを用いたルータの性能評価(サービス管理・ビジネス管理,料金管理,及び一般)
- 匿名化されたトレースデータを用いたルータの性能評価(サービス管理・ビジネス管理,料金管理,及び一般)
- レート保証型パケットバッファリング回路の低消費電力化技術(低電圧/低消費電力技術、新デバイス・回路とその応用)
- 低コスト・低消費電力TCAMにおける効率的なルーティングテーブル管理法((フォトニック)IPネットワーク技術,(光)ノード技術,WDM技術,信号処理技術,一般)
- プレフィックス展開と比較回路の併用によるアクセス制御リストの効率的な管理(インターネットトラヒック,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- 属性およびレーティングにもとづくWebサービスの自動選択手法(サービス管理,ビジネス管理,料金管理,及び一般)
- ネットワーク仮想化による複数サービスの資源最適化のための動的トポロジ制御サーバの設計(フォトニックネットワーク関連技術,一般)
- トラヒックマトリクスの取りうる範囲を考慮したマルチレイヤトラヒックエンジニアリング
- トラヒックマトリクスの取りうる範囲を考慮したマルチレイヤトラヒックエンジニアリング(フォトニックNWシステム・デバイス,フォトニック結晶・ファイバとその応用,光集積回路,光導波路素子,光スイッチング,導波路解析,及び一般)
- トラヒックマトリクスの取りうる範囲を考慮したマルチレイヤトラヒックエンジニアリング(フォトニックNWシステム・デバイス,フォトニック結晶・ファイバとその応用,光集積回路,光導波路素子,光スイッチング,導波路解析,及び一般)
- 統計的特徴に基づく検索トレンドパターンの自動識別法(NW計測(2))
- 暗号化トラヒックのアプリケーション識別のための暗号化・平文トラヒックの特徴分析 (情報ネットワーク)
- 複数のコミュニティネットワークの横断による情報探索効率の向上(ネットワークミドルウェア,仮想化技術,グリーニング技術,Webサービス,インターネットサービス,ユビキタスサービス,ソーシャルネットワーク,センサネットワーク,及び一般)
- 暗号化・平文トラヒックの差分分析とその特徴にもとづく暗号化トラヒック検出法(計測)
- 暗号化によるフロー特性変化にもとづく暗号化トラヒックに対応したアプリケーション識別法(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライべートネットワーク,NW安全性,及び一般)
- アトラクタ選択による動的トポロジ制御サーバの実装と評価(フォトニックネットワーク関連技術,一般)
- IPv6におけるNeighbor Cacheの削除および更新法(ネットワークアーキテクチャ)
- サービス専用アドレスに対してICMPが果たすべき機能の検討とそれにもとづく実現手法(ネットワークアーキテクチャ)
- セッション毎に専用のIPアドレスを用いることが可能にする通信アーキテクチャの進化 : Unified Multiplex(ネットワークアーキテクチャ)
- 名前べースルーティングにおける論理・物理トポロジのマッピング(一般)
- トラヒックマトリクスの取りうる範囲を考慮したマルチレイヤトラヒックエンジニアリング(フォトニックNWシステム・デバイス,フォトニック結晶・ファイバとその応用,光集積回路,光導波路素子,光スイッチング,導波路解析,及び一般)
- パルス状干渉を考慮したビタビ復号の効果
- IPv6エニーキャストルーテイングプロトコルPIA-SMの設計および実装(IPバックボーンネットワーク,フォトニックネットワーク,高速ネットワークの構成/管理/制御技術,及び一般)
- IP・光マルチレイヤTEにおけるトラヒックマトリクス推定の影響
- 最大事後確率復号における判定変数の統計的性質に関する検討
- 属性情報を付加した多様なサービス専用アドレスを提供するアドレス管理機構の設計と実装(ネットワークアーキテクチャ)
- 複数の信号が存在する場合の変調方式識別(コグニティブネットワーク,国際ワークショップ)
- 2次元配置センサネットワークの誤り率解析
- 振幅モーメントおよび余弦モーメントを用いた変調識別方式(情報通信基礎サブソサイエティ合同研究会)
- 振幅モーメントおよび余弦モーメントを用いた変調識別方式(情報通信基礎サブソサイエティ合同研究会)
- B-20-5 BSCからなる2分木ネットワークにおける軟判定ビタビ復号の誤り率解析(B-20. ユビキタス・センサネットワーク,一般セッション)
- BSCからなる2分木ネットワークにおける軟判定ビタビ復号の誤り率解析(情報通信基礎サブソサイエティ合同研究会)
- BSCからなる2分木ネットワークにおける軟判定ビタビ復号の誤り率解析(情報通信基礎サブソサイエティ合同研究会)
- BSCからなる2分木ネットワークにおける軟判定ビタビ復号の誤り率解析(情報通信基礎サブソサイエティ合同研究会)
- LDPC符号を用いた一般化直交変調方式の誤り率特性(衛星通信,アンテナ伝播,一般)
- 線形処理を加えた結合モーメントによる変調方式識別法の干渉波に対する性能評価
- 一部のノードからの情報収集により全リンク上のトラヒック量を推定する手法(IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- 暗号化トラヒックのアプリケーション識別のための暗号化・平文トラヒックの特徴分析(暗号、セキュリティ、一般,QoS制御,ネットワーク品質,IPv6,IPバックボーンネットワーク,ディペンダブルネットワーク,ネットワークモデル及び一般)
- 大規模ネットワークのための階層型トラヒックエンジニアリング (フォトニックネットワーク)
- 汎用メモリによる高速検索ハードウェアのコスト評価と最適パラメータの導出(ネットワーク品質,トラヒック計測,サービス品質,一般)
- クラスタリングを用いた直交変調信号の同定(パネル討論,コグニティブ無線,一般)
- A-6-11 一般化直交変調方式を用いた直交信号の同定とクラスタリングの検討(A-6. 情報理論,一般セッション)
- Estimation of traffic amounts on all links by using the information from a subset of nodes (フォトニックネットワーク)
- 段階的VNT再構成時におけるトラヒック推定精度向上のための検討
- トラヒックマトリクス推定との協調による段階的なVNT再構成(光パケット・ルーチング,IPバックボーンネットワーク,MPLS, GMPLS,フォトニックネットワーク及び一般)
- トラヒックマトリクス推定を用いた攻撃元特定手法(インタラクティブセッション, アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- トラヒックマトリクス推定を用いた攻撃元特定手法(インタラクティブセッション, アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- トラヒックマトリクス推定を用いた攻撃元特定手法(インタラクティブセッション, アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- BS-3-1 攻撃元特定のためのトラヒックマトリクス推定手法(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- 分散SYN Flood攻撃防御のための構築可能なオーバーレイネットワーク(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- 観測トラヒックの統計的性質を利用したDDoS Attack の検出方法(セッション4)(ブロードバンドサービス,CDN(コンテンツ配信ネットワーク)及び一般)
- 大規模ネットワークのための階層型トラヒックエンジニアリング(フォトニックネットワーク関連技術,一般)
- 管理型自己組織化のための動的リソース制御技術の検討(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- B-12-13 動的リソース制御による管理型自己組織化ネットワークの検討(B-12. フォトニックネットワーク,一般セッション)
- Network Topologies using Optical Packet Switches for Data Centers (フォトニックネットワーク)
- A Virtual Network to Achieve Low Energy Consumption in Large-scale Datacenter (フォトニックネットワーク)
- 招待講演 データセンターネットワークの研究動向 (情報ネットワーク)
- B-6-65 管理型自己組織化のための動的リソース制御の性能評価(B-6.ネットワークシステム,一般セッション)
- トラヒックの時間変動を考慮した動的トラヒックエンジニアリングのためのトラヒック予測 (ネットワークシステム)