Network Anomaly Detection Based on R/S Pox Diagram

スポンサーリンク

概要

• 論文の詳細を見る

• A method is proposed in this paper to detect attack traffic or anomaly by utilizing an R/S analysis. Our study so far indicates that a LS(Level Shift) or a Cycle superimposed on a discrete time series provides a dispersion in the R/S pox diagram. The LS is well expressed by both HSup and HInf, the slope of the upper- and the lower-most plots group of the pox diagram. By utilizing them as the indices of the anomaly traffic, the validity of our proposal is tested at first by a Bernoulli trial simulation and then with the traffic data of "1999 DARPA Intrusion Detection Evaluation Data Set". Tested attacks are TCP SYN Flood, UDP Storm, and Smurf and our investigations showed that HInf may become a promising parameter for the detection of flooding attacks.

著者

• Iwaya Yukio

  Research Institute Of Electrical Communication And Graduate School Of Information Sciences Tohoku Un

• Kinoshita Tetsuo

  Graduate School Of Information Sciences Tohoku University

• Igarashi Ryuji

  Department Of Electronic Engineering Akita University

• Takahashi Akinori

  Department Of Chemistry Gakushuin University

• Ueda Hiroshi

  Library and Information Technology Center, Gunma University

• IGARASHI Ryuji

  Department of Computer Science and Engineering, Akita University

関連論文

• AIR-NMSにおける能動化されたネットワーク管理知識の組織化・協調方式(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• 健康支援システムにおける生体情報の効果的な獲得手法の設計(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• 同期型エージェント協調を用いた非同期型コミュニケーションの支援システム(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• Design of Adaptive Communication Mechanism for Ubiquitous Multiagent Systems
• 能動化された知識の組織化によるネットワーク障害管理支援方式
• A short noise burst can trigger the release of motion-induced blindness(Summaries of Awarded Presentation at the 28th Annual Meeting)
• D-11-28 並列三次元形状復元のための動的負荷分散法(D-11.画像工学,一般セッション)
• D-8-3 AIR-NMSにおける障害診断のための情報源分析手法(D-8.人工知能と知識処理,一般セッション)
• D-8-1 P2Pシステムにおける情報検索手法に関する一考察(D-8.人工知能と知識処理,一般セッション)
• 部分領域を単位とした染色体画像解析
• 長期間のネットワーク計測のための高効率トラフィックデータ管理システム(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• 共生型健康支援システムにおけるセンサデータの効果的な獲得手法
• 知識型ネットワーク管理支援システムの構成法
• B-6-4 管理外ネットワーク情報資源獲得のための仮想I-AIRの提案(B-6.ネットワークシステム,一般セッション)
• 共生型健康支援システムにおけるセンサデータの効果的な獲得手法
• 能動的情報資源に基づく複数の異常検知手法の協調的連携手法
• 能動化された知識の組織化によるネットワーク障害管理支援方式
• 共生型健康支援システムにおけるセンサデータの効果的な獲得手法
• 能動的情報資源に基づく複数の異常検知手法の協調的連携手法
• エージェントシステムにおける発展的組織再構成の制御手法(一般,NGN,VoIP,FMC,自律分散ネットワーク,ソフトウェアエージェント,Webサービス,Web2.0及び一般)
• ネットワークトラヒック分析支援エージェントによる能動的異常検知
• ネットワークトラヒック分析支援エージェントによる能動的異常検知
• ネットワークトラヒック分析支援エージェントによる能動的異常検知
• 電子メールにおける社会関係の抽出分析手法の提案(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライべートネットワーク,NW安全性,及び一般)
• 染色体画像中の部分領域探索手法
• 天売島で繁殖するウトウの外部形態による性判別
• 5ZA-4 メールアドレスを利用したWeb認証の自動化に関する提案(システム蓮用・管理(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
• M-048 コミュニケーションシステムにおけるエージェント連携機構の提案(ユビキタス・モバイルコンピューティング,一般論文)
• M-032 開放型共生アプリケーションによる協働作業支援システムの提案(ユビキタス・モバイルコンピューティング,一般論文)
• 2V-2 Webサービスの能動化と連携の支援(マルチエージェント(2),学生セッション,人工知能と認知科学,情報処理学会創立50周年記念)
• L-013 モバイルIPネットワークにおけるフロー挙動に基づくトラフィック分類手法(ネットワーク・セキュリティ,一般論文)
• 6D-2 エージェント間協調によるレストランガイドシステムに関する一考察(人工知能一般(2),一般セッション,人工知能と認知科学,情報処理学会創立50周年記念)
• 知識型ネットワーク情報監視・分析手法の提案(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライべートネットワーク,NW安全性,及び一般)
• 3F-2 やさしい見守り型健康支援システムにおけるセンサデータを用いた知識フィルタリング手法(センシングシステム(1),一般セッション,ネットワーク,情報処理学会創立50周年記念)
• M-041 やさしい見守り型健康支援システムにおける生体情報の効果的な獲得手法(ユビキタス・モバイルコンピューティング,一般論文)
• M-040 やさしい見守り型健康支援システムにおけるセンサデータに基づく効果的な推論方式の検討(ユビキタス・モバイルコンピューティング,一般論文)
• M-039 エージェント指向ミドルウェアに基づくやさしい見守り型健康支援システム(ユビキタス・モバイルコンピューティング,一般論文)
• M-049 ユビキタス情報環境向けエージェントフレームワークのための適応型通信機構の評価(ユビキタス・モバイルコンピューティング,一般論文)
• L-019 ネットワークの長期観測のための高効率トラフィック情報格納法(ネットワーク・セキュリティ,一般論文)
• Comparison of sound localization performance between virtual and real three-dimensional immersive sound field
• Estimation of sound source positions using a surrounding microphone array(Applied Systems)
• Turn-on Detection of Targeted Biochemical Reactions by Triple Resonance NMR Analysis Using Isotope-labeled Probe
• Cenomanian (Upper Cretaceous) carbon isotope stratigraphy of terrestrial organic matter for the Yezo Group, Hokkaido, Japan
• D-9-6 開放型三次元活動空間におけるアプリケーション部品の動的配置(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
• B-6-112 ネットワーク管理のための自己相似性に基づくネットワーク状態の推定(B-6.ネットワークシステム,一般セッション)
• A Method for Increasing the Exoelectron Detection Efficiency using Afterpulses in a Counter : Instruments and Techniques Associated with Exoemission
• A Proposal to Increase the Count Rate of a Discharge-Type UV Detector
• After-Pulses in a GM-Counter Caused by Radiations from Radioactive Nuclide
• On the Possibility of Increasing the Detection Efficiency of Exoelectrons by Means of Delayed Pulses in GM Counter
• Pulse Height Distributions of a GM Counter
• On the Increase of the Detection Efficiency of Exoelectrons Using After-Pulses in an Organic-Quenched GM-Counter
• Effects of head movement on front-back error in sound localization
• Structure of Liquied Chloroform as Investigated by Energy-Dispersive X-Ray Diffraction
• Regulation of food provisioning and parental body condition in Leach's storm-perrels, Oceanodroma leucorhoa: Experimental manipulation of offspring food demand
• Audiovisual synchrony perception of simplified speech sounds heard as speech and non-speech
• パーベイシブ環境におけるサービスの個人化とその応用
• An estimation method of interaural time differences from measured head-related impulse responses
• DAS-1-1 On a Knowledge Enhanced Search Method for Personal Academic Information Collections(DAS-1. Web Intelligence)
• DAS-1-1 On a Knowledge Enhanced Search Method for Personal Academic Information Collections(DAS-1.Web Intelligence)
• ネットワーク管理支援システムのための能動的な知識管理・獲得手法
• Early Albian Mytiloides (Inoceramidae, Bivalvia) from the Northwest Pacific : a pioneering species for Late Cretaceous inoceramid diversification
• Diversity changes in Cretaceous inoceramid bivalves of Japan
• On a Decision-Making Mechanism of an Intelligent Shopping Agent
• Loudspeaker distributions suitable for crosstalk cancellers robust to head rotation
• Network Anomaly Detection Based on R/S Pox Diagram
• A Proposal for Real Time Hurst Parameter Derivation
• Effective control point layout for boundary surface control method based on the eigenfunction of the internal Dirichlet problem
• Numerosity Reduction for Resource Constrained Learning
• B-021 Repository-based Design Method of Cooperation Protocol for Multiagent System
• Numerosity Reduction for Resource Constrained Learning
• 1SCP-05 Optically detected magnetic resonance spectroscopy of nitrogen-vacancy centers for subnanoscopic measurement in vivo(1SCP Challenges to in vivo biophysics,Symposium,The 51th Annual Meeting of the Biophysical Society of Japan)

もっと見る 閉じる

スポンサーリンク