差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価 Evaluation for Detectability of Identifying Anomalous Traffic Using Delta Traffic

この論文をさがす

著者

抄録

ネットワーク上に発生するDDoS (Distributed Denial of Service)攻撃などの異常トラヒックを規制するためには,異常が発生している通信領域(src_ip, dstJp, protocol, src_port, dst_port)を正確に特定する技術が重要となる.異常領域の特定において,正常区間を基準として異常発生区間の通信トラヒックとの差分をとり分析する手法が提案されているが,正常状態においてもトラヒック変動がみられるため,差分トラヒックの分析に正常変動による誤差を考慮する必要がある.本稿では,差分トラヒックを用いて特定できる異常ボリュームに対する正常なトラヒック変動が及ぼす影響を評価する.また,異常発生区間と異なる区間のトラヒックを基準として用いることの妥当性を,実計測データを用いて検証する.

To mitigate the anomalous traffic such as DDoS attacks, it is necessary to accurately identify the anomalous traffic sources. To realize this, we have so far proposed a method of identifying flow groups that cause large difference in traffic volume between before and after detecting occurrence of anomalies. In this method, we regard such flow groups as anomalous traffic sources. This method assumes that the traffic difference in each flow group occurs only when the group contains anomalous traffic sources. However, even when the group has only normal traffic, that is, it does not contain anomalous traffic sources, the traffic difference may occur due to the time variation in normal traffic. Thus, in this paper, we evaluate the effect of such variation on the accuracy of identifying anomalous traffic sources and also show the effectiveness of our method.

収録刊行物

  • 電子情報通信学会技術研究報告. NS, ネットワークシステム

    電子情報通信学会技術研究報告. NS, ネットワークシステム 108(31), 1-6, 2008-05-15

    一般社団法人電子情報通信学会

参考文献:  4件中 1-4件 を表示

各種コード

  • NII論文ID(NAID)
    110006861877
  • NII書誌ID(NCID)
    AA11546431
  • 本文言語コード
    JPN
  • 資料種別
    ART
  • ISSN
    09135685
  • NDL 記事登録ID
    9527208
  • NDL 雑誌分類
    ZN33(科学技術--電気工学・電気機械工業--電子工学・電気通信)
  • NDL 請求記号
    Z16-940
  • データ提供元
    CJP書誌  NDL  NII-ELS 
ページトップへ