講演抄録/キーワード |
講演名 |
2004-09-03 09:00
独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案 ○佐藤 徹・和泉勇治・根元義章(東北大) |
抄録 |
(和) |
近年、インターネットにおけるセキュリティ上の問題の一つとしてDoS(Denial of Service)攻撃や、DoS攻撃をより強力にしたDDoS(Distributed DoS)攻撃が挙げられる。
これらの攻撃への対策の一つとして、攻撃元を特定し攻撃を停止させることが重要である。
しかし、一般に攻撃元の情報は改竄されているため特定が困難であり、攻撃トラヒックが通過した経路を追跡し、攻撃元を特定する方法が必要である。
改竄不可能な情報として、トラヒック量の時間的な変動(トラヒックパターン)を利用し、ネットワーク分岐点の入力トラヒックパターンと出力トラヒックパターンを観測し、これらの形状を直接比較する事で追跡を行う手法が既に提案されているが、観測されたトラヒックパターンの形状によっては十分な性能が得られないことが明らかとなっている。
本稿ではこの問題を検討し、トラヒックパターンを独立成分分析を用いて解析し追跡を行う手法を提案する。 |
(英) |
In recent years, DoS(Denial of Service) attack and more powerful DDoS(Distributed DoS) attack pose security problems on the Internet. As the measure to these attacks, it is important to trace attackers and stop the attacks. However, since information of the attacker is forged, it is difficult to trace. Therefore, the method of specifying attackers is required. The pursuit method using the fluctuation of traffic (traffic pattern) which cannot be forged is already proposed. But, it is clear that sufficient performance is not obtained depending on the observed traffic patterns. In this paper, first we investigate the problem. And then we propose a tracing method by analysing traffic patterns using Independent Component Analysis. |
キーワード |
(和) |
DoS / 追跡 / トラヒックパターン / 独立成分分析 / DDoS / / / |
(英) |
DoS / DDoS / trace / traffic pattern, Independent Component Analysis / traffic pattern / / / |
文献情報 |
信学技報, vol. 104, no. 277, CS2004-56, pp. 1-6, 2004年9月. |
資料番号 |
CS2004-56 |
発行日 |
2004-08-27 (NS, IN, CS) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
研究会情報 |
研究会 |
NS CS IN |
開催期間 |
2004-09-02 - 2004-09-03 |
開催地(和) |
東北大学 |
開催地(英) |
Tohoku University |
テーマ(和) |
アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般 |
テーマ(英) |
Active networks, IP-VPN, network security, ultra high-speed networks, p2p communications, network software, etc. |
講演論文情報の詳細 |
申込み研究会 |
CS |
会議コード |
2004-09-NS-CS-IN |
本文の言語 |
日本語 |
タイトル(和) |
独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案 |
サブタイトル(和) |
|
タイトル(英) |
Proposal of tracing DoS attack roots by analysing traffic patterns using Independent Component Analysis |
サブタイトル(英) |
|
キーワード(1)(和/英) |
DoS / DoS |
キーワード(2)(和/英) |
追跡 / DDoS |
キーワード(3)(和/英) |
トラヒックパターン / trace |
キーワード(4)(和/英) |
独立成分分析 / traffic pattern, Independent Component Analysis |
キーワード(5)(和/英) |
DDoS / traffic pattern |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
佐藤 徹 / Tohru Satoh / サトウ トオル |
第1著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第2著者 氏名(和/英/ヨミ) |
和泉 勇治 / Yuji Waizumi / ワイズ ミユウジ |
第2著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第3著者 氏名(和/英/ヨミ) |
根元 義章 / Yoshiaki Nemoto / ネモト ヨシアキ |
第3著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2004-09-03 09:00:00 |
発表時間 |
25分 |
申込先研究会 |
CS |
資料番号 |
NS2004-101, IN2004-60, CS2004-56 |
巻番号(vol) |
vol.104 |
号番号(no) |
no.273(NS), no.275(IN), no.277(CS) |
ページ範囲 |
pp.1-6 |
ページ数 |
6 |
発行日 |
2004-08-27 (NS, IN, CS) |
|