χ二乗手法を使った不正アクセスIPパケットの特徴抽出(ネットワークセキュリティ,ネットワーク技術及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
DoS(Denial of Service)攻撃からサーバを防御するためには,サーバまたはIDSにおいてアクセスフィルタリング策を講じる必要がある.しかし,一般には到達パケットが攻撃パケットかそうでないかを区別するためのフィルタリングを行うことは困難である.そこで本研究では,不正アクセスが行われているか否かを早期に検出するための仕組みについて,統計的な手法を用いた検討を行っている.特に本稿では,ソースIPアドレスを元にχ二乗を定義し,本校に到達する全パケットについて解析を行った.その結果,χ二乗手法を用いた場合は,1)カイ二乗値の計算対象となるウィンドウにおいて,時間を基準とするよりパケット数を基準とした方が攻撃の検出には適しており,2)DNSサーバに対する攻撃については,ウィンドウサイズを500パケット,ビン数を2とすることにより10分以内でDoS攻撃を発見することが可能となる,という2点が明らかとなった.
- 2008-12-11
著者
-
小島 俊輔
八代工業高等専門学校
-
末吉 敏則
熊本大学自然科学研究科
-
中嶋 卓雄
東海大学産業工学部
-
中嶋 卓雄
東海大学 産業工学部
-
中嶋 卓雄
東海大学産業工学研究科
-
小島 俊輔
熊本高等専門学校ict活用学習支援センター|熊本大学大学院自然科学研究科
-
小島 俊輔
八代工業高等專門学校情報電子工学科
関連論文
- Crawlerの動作特性の統計的分析(セッション4-B:アクセスログ解析と報告)
- 配線性を利用する低消費電力指向のクラスタリング及び配置手法(デバイスアーキテクチャ1)
- Crawlerの動作特性の統計的分析(セッション4-B:アクセスログ解析と報告)
- 九州地区高専における情報基礎教育の現状と今後の課題
- 時間応答性を考慮したDDoSの統計的検出手法
- 時間応答性を考慮したDDoSの統計的検出手法
- マイコンシステム開発技術習得のための短期PBL教育
- 専攻科サマーレクチャーのためのマイコン教材開発とPBL教育の実践
- 複連結領域の標準領域への等角写像の代用電荷法による構成
- 統計的解析による不正アクセスの検出(セッション6-A:不正アクセス対策(2))