SYN Flood攻撃に対する検出手法(セッション9-C : ネットワーク攻撃監視・防御(3))
スポンサーリンク
概要
- 論文の詳細を見る
SYN Food攻撃は,ホストにhalf-openな状態を保持させ,そのメモリ領域を枯渇させるDoS(Denial of Service)攻撃の一つである.この攻撃はソースIPアドレスが偽造されている場合においてはルータによってフイルタリングすることは困難である.本研究では,早期段階においてSYN Food攻撃を検出する手法を提案する.攻撃プログラムを実装し,サーバからの応答パケットを観測する.我々の手法はSYN Flood攻撃によって引き起こされる状態を発見するための指標を調べることにある.まず,第一に,応答パケットの観測が感度の高い指標を見つけることにつながる.第二に,パケットロス率とsyncache率をサーバ攻撃されているか否かを判定する指標として採用し,それぞれの指標に対して閾値を設定する.最後に,応答パケットのわずかの変化を検出し,指標の値が事前に設定した閾値を超えるとき,検出ホストがRSTパケットを送り,TCP上のhalf-open状態を解放させる.
- 一般社団法人情報処理学会の論文
- 2007-03-01
著者
-
小島 俊輔
八代工業高等専門学校
-
中嶋 卓雄
東海大学産業工学部
-
中嶋 卓雄
東海大学 産業工学部
-
中嶋 卓雄
九州東海大学応用情報学部
-
中嶋 卓雄
九州東海大学
-
小島 俊輔
熊本高等専門学校ict活用学習支援センター|熊本大学大学院自然科学研究科
-
小島 俊輔
八代工業高等專門学校情報電子工学科
関連論文
- 九州地区高専における情報基礎教育の現状と今後の課題
- 時間応答性を考慮したDDoSの統計的検出手法
- 時間応答性を考慮したDDoSの統計的検出手法
- シミュレーションによるHeavy-tailedトラフィックの特性解析(セッション6-A:計算機ネットワーク)
- シミュレーションによるHeavy-tailedトラフィックの特性解析(セッション6-A:計算機ネットワーク)
- マイコンシステム開発技術習得のための短期PBL教育
- 専攻科サマーレクチャーのためのマイコン教材開発とPBL教育の実践
- 複連結領域の標準領域への等角写像の代用電荷法による構成
- 統計的解析による不正アクセスの検出(セッション6-A:不正アクセス対策(2))
- 統計的解析による不正アクセスの検出(セッション6-A:不正アクセス対策(2))
- χ二乗手法を使った不正アクセスIPパケットの特徴抽出(ネットワークセキュリティ,ネットワーク技術及び一般)
- Ad Hocネットワークにおける固定エンド間のルーティングパフォーマンスの評価(コンピュータシステム技術,先端的コンピュータシステム技術及び一般)
- Ad Hoc無線ネットワークにおけるフラッディングパフォーマンス評価(コンピュータシステム技術,先端的コンピュータシステム技術及び一般)
- 代用電荷法による多重連結領域の同心放射スリット円環領域への等角写像
- パスベースIPパフォーマンス計測システムの実装と評価(ネットワークアーキテクチャ)(コラボレーションアートとネットワークエンターテイメント)
- エントロピーベースのマハラノビス距離による高速な異常検知手法
- AODVにおけるフラッディング特性評価(セッション2-C:アドホックネットワーク)
- AODVにおけるフラッディング特性評価(セッション2-C:アドホックネットワーク)
- 時間応答性を考慮したDDoSの統計的検出手法 (モバイルマルチメディア通信)
- SYN Flood攻撃に対する検出手法(セッション9-C : ネットワーク攻撃監視・防御(3))
- SYN Flood攻撃に対する検出手法(セッション9-C : ネットワーク攻撃監視・防御(3))
- 時空間情報データベースを利用した学生向け講義スケジュール表示システムの設計
- Self-similarトラフィックの重なりによるボトルネックパフォーマンスの評価(セッション9 : ネットワーク応用)
- Self-similarトラフィックの重なりによるボトルネックパフォーマンスの評価(セッション9:ネットワーク応用)
- Heavy-tailedな特性をもつWebサーバパフォーマンス評価に関する考察(セッション4 : ネットワーク応用とデータベース)
- Web サービスによる地図検索システムの構築
- 複合攻撃への検知精度を向上させるχ2手法の提案と評価
- プログラム演習における複雑度を用いたトークンベースの不正コピー検出手法(社会・応用システム,モバイルアプリケーション,ユビキタスサービス,モバイル分散クラウド,モバイルアドホックネットワーク,センサネットワーク,モバイルネットワーク及び一般)
- 学生のプログラミング演習におけるトークンベースのコードクローン検出手法
- マハラノビス距離を用いた難読化マルウェアJavaScriptの検出
- マハラノビス距離を用いた難読化マルウェアJavaScriptの検出