動的計画法を利用した高速異常トラヒック特定法
スポンサーリンク
概要
- 論文の詳細を見る
DDOS攻撃などの異常トラヒック発生時には,その異常トラヒックの迅速かつ正確な検出,特定,および制御が求められる.本稿では異常トラヒック特定の高速化について述べる.正確な異常トラヒック特定のためには,1)差分トラヒックをなるだけ多く含み,かつ2)異常発生前トラヒックをなるだけ含まないこと,が必要である.また特定後の制御を考えた場合,3)集約フロー組の数が少ないこと,が求められる.文献[1]では,この三条件を満たすべく,差分トラヒックから,集約フローをノードとするツリーを生成し,ツリーのノードの全組み合わせのうち,三条件から計算される評価式に対して最適となるノード組を異常トラヒックとして特定する手法を提案した.本稿では,動的計画法を用いることで,ツリーを全探索することなく評価値最大となるノード組を選択する手法を提案する.
- 2012-10-11
著者
-
近藤 毅
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
石橋 圭介
日本電信電話株式会社nttサービスインテグレーション基盤研究所
-
石橋 圭介
日本電信電話株式会社サービスインテグレーション基盤研究所
-
近藤 毅
日本電信電話株式会社NTTセキュアプラットフォーム研究所
-
石橋 圭介
日本電信電話株式会社, NTTネットワーク基盤技術研究所
関連論文
- 2.IPフロー計測技術と標準化 : NetFlow,sFlow,IPFIX,PSAMP技術(IP網トラヒック計測)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- 外部経路情報を利用した送信元検証手法(インターネットアーキテクチャ,一般,インターネットセキュリティ,一般)
- 異なり数上位Nホストの推定および異常検出への応用(トラヒック,一般)
- ISPにおけるDDoS対応について : DNSの活用
- DNSキャッシングサーバにおける異常クエリ分析
- フロー計測技術による大規模VoIPトラヒック品質計測システムの提案(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
- B-7-9 Elephantフローを用いた経路同定手法(B-7. 情報ネットワーク,一般セッション)
- 大規模ネットワーク向け異常トラヒック監視システムの開発 (特集 広域異常トラヒック検知・制御システムの研究開発)
- 選択的sFlowによる大規模VoIPトラヒック品質測定手法の提案(次世代ネットワークアーキテクチャ,次世代ネットワークのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,一般)
- 大規模バックボーンネットワークにおけるアプリケーション異常トラヒック検出方式の提案(セキュリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- フロー・メディエータを用いた大容量トラフィック・コレクタの設計(サービス管理・ビジネス管理,料金管理,及び一般)
- B-7-17 トラフィック・フロー情報の効率的な配信手法の提案(B-7.情報ネットワーク,一般講演)
- 選択的sFlowルータの実装とトラフィック分析手法の提案
- 選択的sFlowによるVoIPトラフィックのゆらぎ測定方法の提案(触覚,五感メディアの品質,一般)
- 次世代ネットワーク向けトラフィック交流監視コレクタの提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- 次世代バックボーン向け大容量トラフィック・コレクタの提案(サービス管理,ビジネス管理,料金管理,及び一般)
- B-16-2 不要トラヒックのアウトバウンド制御に関するインセンティブ問題(B-16.インターネットアーキテクチャ,一般セッション)
- B-16-1 動的計画法を用いた高速異常トラヒック特定(B-16.インターネットアーキテクチャ,一般セッション)
- 次世代バックボーン向け大容量トラフィック・コレクタの提案(サービス管理・ビジネス管理,料金管理,及び一般)
- BS-5-1 異なり数上位Nホスト推定および異常検出への応用(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- 高速パケット処理装置を用いた測度変換型品質管理システムの提案(サービス管理, ビジネス管理, 料金管理, 一般)
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- B-7-11 フローサンプリングを用いたフロー品質推定法(B-7.情報ネットワーク,一般セッション)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- 外部経路情報を利用した送信元検証手法(インターネットアーキテクチャ,一般,インターネットセキュリティ,一般)
- フロー・メディエータを用いた大容量トラフィック・コレクタの設計(サービス管理・ビジネス管理,料金管理,及び一般)
- 次世代ネットワーク向けトラフィック交流監視コレクタの提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- 次世代ネットワーク向けトラフィック交流監視コレクタの提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- BS-6-3 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価(BS-6.ネットワーク情報収集およびセンシングとそのネットワーク制御への活用に関する技術,シンポジウムセッション)
- 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価(トラヒック,ネットワーク解析,トラヒック,ポストIPネットワーキング,プロトコル・ネットワーク制御,ネットワーク予測・解析,一般)
- B-7-11 監視粒度を変えたときのトラヒック平均分散特性とトラヒック変動量推定への応用(B-7. 情報ネットワーク,一般セッション)
- BS-8-6 ホスト間通信関係構造の時系列変化に基づく異常検出手法(BS-8.超高速IPネットワークにおける品質・トラヒック計測技術の進展,シンポジウム)
- B-7-73 サンプルパケット数情報を用いた異常トラヒックの検出精度(B-7.情報ネットワーク,一般講演)
- B-7-72 サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価(B-7.情報ネットワーク,一般講演)
- サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価(セキュリティ)
- サンプルパケット数情報を用いた異常トラヒックの検出精度(セキュリティ)
- サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- DNSトラフィックデータを利用したボット感染者検出方法
- 時間的監視粒度の異常トラヒック検出精度への影響
- フローデータとBGPの連携によるトラヒック分析システム(インターネット運用・管理,一般)
- IPv6およびDNSSEC普及時におけるDNSトラフィックの動向分析と予測
- DNSキャッシングサーバにおける異常クエリ分析
- 非定常トラヒックに対する測度変換型品質測定技術の特性と定式化について
- 非定常トラヒックに対する測度変換型品質測定技術の特性と定式化について
- 非定常トラヒックに対する測度変換型品質測定技術の特性と定式化について
- バックボーンネットワークにおけるフロー情報を用いた攻撃元特定方式の提案(異常検出とセキュリティ)
- 正常・異常時の差分抽出による異常トラフィック特定手法(セキュリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-7-34 通信トラヒック分析による人間関係トポロジのクラスタ構造(B-7. 情報ネットワーク, 通信2)
- マルチメディアトラヒック理論の最新動向
- 広域異常トラヒック検知・制御システム(WINDS)のアーキテクチャ (特集 広域異常トラヒック検知・制御システムの研究開発)
- 人間関係のグラフ構造とその振舞いについて(IPv6, インターネットの品質制御技術及び一般)
- SB-4-3 測度変換を利用したユーザパケットロス率推定法
- 測度変換を利用したユーザパケットロス率推定法(インターネットトラヒックの測定・性能評価技術及び一般)
- 測度変換を利用したユーザパケットロス率推定法
- 測度変換を利用したユーザパケットロス率推定法
- DNSにおける異常トラヒック(自律分散ネットワーク,グリッドコンピューティング,VPN,DDoS,ネットワークセキュリティ,PAN,センサーネットワーク及び一般)
- サンプルパケット情報を用いたTCP品質劣化検出のためのフローレート推定法(NW性能管理, NW品質, 一般)
- サンプルパケット情報を用いたTCP品質劣化検出のためのフローレート推定法(NW性能管理, NW品質, 一般)
- パケットサンプリングによるTCPフロー統計情報推定法とその評価(次世代テレコム環境におけるマネジメント技術及び一般)
- サンプルパケツト情報を用いたTCPフローレベル性能劣化検出法(設備管理,ネットワーク管理,及び一般)
- 異速度フロー集約リンクにおけるTCP品質推定法とその評価(トラヒック,一般)
- B-7-100 DDoS攻撃の絞り込み分析方法(B-7.情報ネットワーク,一般セッション)
- B-6-84 DDoS攻撃の分析における絞り込み再分析手法の提案(B-6.ネットワークシステム,一般セッション)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法(NW性能管理,品質とコスト,品質と感性,一般)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法(NW性能管理,品質とコスト,品質と感性,一般)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法(NW性能管理,品質とコスト,品質と感性,一般)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法
- 使用率統計情報を用いた帯域管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- フロー統計情報を用いた帯域設計管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 使用率統計情報を用いた帯域管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- フロー統計情報を用いた帯域設計管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 使用率統計情報を用いた帯域管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- フロー統計情報を用いた帯域設計管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- B-7-8 フロー統計情報を用いた帯域設計法
- B-7-7 使用率統計情報を用いた帯域管理法
- BS-8-7 正常・異常時の差分抽出による異常トラフィック特定手法(BS-8.超高速IPネットワークにおける品質・トラヒック計測技術の進展,シンポジウム)
- B-7-17 Bloom Filterとパケットサンプリングを用いたRTT推定法(B-7.情報ネットワーク,一般セッション)
- 4.大規模グラフの分析手法に学ぶ : ミクロな異常トラヒック検出技術(情報通信ネットワークの設計・制御理論の新潮流-異分野からのアプローチ-)
- BT-6-4 DNSキャッシュポイズニング攻撃の概要とその対応(BT-6.次世代ネットワークセキュリティ管理,チュートリアルセッション,ソサイエティ企画)
- DNSトラヒック観測に基づく大量メール送信型ワーム感染ホストの検出(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- B-16-13 不要トラヒックのアウトバウンド制御導入におけるインセンティブ問題を解決するインセンティブ・メカニズム(B-16.インターネットアーキテクチャ,一般セッション)
- B-7-38 フロー情報を用いたTCP品質劣化特定方法(B-7.情報ネットワーク,一般セッション)
- DNSキャッシュ汚染攻撃監視(DNS,一般,VPN,DDoS,ネットワークセキュリティ,コンテンツセキュリティ及び一般)
- 階層的集約エントロピーを用いたDNSへビーユーザの分類(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
- 階層的集約エントロピーを用いたDNSへビーユーザの分類(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
- アウトバウンド制御導入のインセンティブ問題を解決する料金メカニズム(ユビキタスネットワーク,一般,モバイルネットワーク,ユビキタスネットワーク,ホームネットワーク,情報家電ネットワーク,及び一般)
- ハッシュベースサンプリングとbloom filterを用いたRTT推定法とその評価(トラヒック計測・制御,ポリシー管理,ネットワーク異常検知,信頼性,認証,ID/名前空間,ネットワークセキュリティ,プライバシー,VPN,DDoS及び一般)
- TCP型通信に対するVPNアクセス帯域設計
- TCP型通信に対するVPNアクセス帯域設計
- TCP型通信に対するVPNアクセス帯域設計
- B-7-121 異速度アクセス回線環境におけるTCPファイル転送時間近似(B-7. 情報ネットワーク)
- 動的計画法を利用した高速異常トラヒック特定法
- BI-4-1 インタークラウドの実現に向けたリソース情報の交換技術(BI-4.高信頼化・省電力化に向けたクラウド連携技術,依頼シンポジウム,ソサイエティ企画)
- 動的計画法を利用した高速異常トラヒック特定法