χ二乗手法を使った不正アクセスIPパケットの特徴抽出(ネットワークセキュリティ,ネットワーク技術及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
DoS(Denial of Service)攻撃からサーバを防御するためには,サーバまたはIDSにおいてアクセスフィルタリング策を講じる必要がある.しかし,一般には到達パケットが攻撃パケットかそうでないかを区別するためのフィルタリングを行うことは困難である.そこで本研究では,不正アクセスが行われているか否かを早期に検出するための仕組みについて,統計的な手法を用いた検討を行っている.特に本稿では,ソースIPアドレスを元にχ二乗を定義し,本校に到達する全パケットについて解析を行った.その結果,χ二乗手法を用いた場合は,1)カイ二乗値の計算対象となるウィンドウにおいて,時間を基準とするよりパケット数を基準とした方が攻撃の検出には適しており,2)DNSサーバに対する攻撃については,ウィンドウサイズを500パケット,ビン数を2とすることにより10分以内でDoS攻撃を発見することが可能となる,という2点が明らかとなった.
- 2008-12-11
著者
-
小島 俊輔
八代工業高等専門学校
-
末吉 敏則
熊本大学自然科学研究科
-
中嶋 卓雄
東海大学産業工学部
-
中嶋 卓雄
東海大学 産業工学部
-
中嶋 卓雄
東海大学産業工学研究科
-
小島 俊輔
熊本高等専門学校ict活用学習支援センター|熊本大学大学院自然科学研究科
-
小島 俊輔
八代工業高等專門学校情報電子工学科
関連論文
- Crawlerの動作特性の統計的分析(セッション4-B:アクセスログ解析と報告)
- 配線性を利用する低消費電力指向のクラスタリング及び配置手法(デバイスアーキテクチャ1)
- Crawlerの動作特性の統計的分析(セッション4-B:アクセスログ解析と報告)
- 九州地区高専における情報基礎教育の現状と今後の課題
- 時間応答性を考慮したDDoSの統計的検出手法
- 時間応答性を考慮したDDoSの統計的検出手法
- マイコンシステム開発技術習得のための短期PBL教育
- 専攻科サマーレクチャーのためのマイコン教材開発とPBL教育の実践
- 複連結領域の標準領域への等角写像の代用電荷法による構成
- 統計的解析による不正アクセスの検出(セッション6-A:不正アクセス対策(2))
- 統計的解析による不正アクセスの検出(セッション6-A:不正アクセス対策(2))
- χ二乗手法を使った不正アクセスIPパケットの特徴抽出(ネットワークセキュリティ,ネットワーク技術及び一般)
- Ad Hocネットワークにおける固定エンド間のルーティングパフォーマンスの評価(コンピュータシステム技術,先端的コンピュータシステム技術及び一般)
- Ad Hoc無線ネットワークにおけるフラッディングパフォーマンス評価(コンピュータシステム技術,先端的コンピュータシステム技術及び一般)
- 代用電荷法による多重連結領域の同心放射スリット円環領域への等角写像
- パスベースIPパフォーマンス計測システムの実装と評価(ネットワークアーキテクチャ)(コラボレーションアートとネットワークエンターテイメント)
- エントロピーベースのマハラノビス距離による高速な異常検知手法
- AODVにおけるフラッディング特性評価(セッション2-C:アドホックネットワーク)
- AODVにおけるフラッディング特性評価(セッション2-C:アドホックネットワーク)
- 時間応答性を考慮したDDoSの統計的検出手法 (モバイルマルチメディア通信)
- SYN Flood攻撃に対する検出手法(セッション9-C : ネットワーク攻撃監視・防御(3))
- SYN Flood攻撃に対する検出手法(セッション9-C : ネットワーク攻撃監視・防御(3))
- Self-similarトラフィックの重なりによるボトルネックパフォーマンスの評価(セッション9 : ネットワーク応用)
- Self-similarトラフィックの重なりによるボトルネックパフォーマンスの評価(セッション9:ネットワーク応用)
- 複合攻撃への検知精度を向上させるχ2手法の提案と評価
- エントロピーベースのマハラノビス距離による高速な異常検知手法 (特集 分散処理とネットワークサービス) -- (ネットワークセキュリティ)
- プログラム演習における複雑度を用いたトークンベースの不正コピー検出手法(社会・応用システム,モバイルアプリケーション,ユビキタスサービス,モバイル分散クラウド,モバイルアドホックネットワーク,センサネットワーク,モバイルネットワーク及び一般)
- 学生のプログラミング演習におけるトークンベースのコードクローン検出手法
- マハラノビス距離を用いた難読化マルウェアJavaScriptの検出
- マハラノビス距離を用いた難読化マルウェアJavaScriptの検出