お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2016-03-04 14:30
ダークネットトラフィック解析による学習型DDoSバックスキャッタ検出システム
宇川雄樹北園 淳小澤誠一神戸大)・班 涛中里純二NICT)・島村隼平クルウィットICSS2015-67
抄録 (和) 本研究では,ダークネットで観測されたUDP通信トラフィックからDDoS攻撃によるバックスキャッタか否かを判定するオンライン学習型の判定システムを提案する.DDoSバックスキャッタを識別するため,17の特徴量からなる特徴ベクトルを作成し,L2-SVM識別器により分類を行う.また,新たなDDoS攻撃パターンに対応するため,1クラスSVMによる外れ値検出を導入し,L2-SVM識別器の継続的な更新を行う.評価実験では,NICTのダークネットセンサで観測された半年間のパケットデータを用いて評価を行う.提案手法により,平均のF値が0.90という高い性能でバックスキャッタ判定を行えることを示す. 
(英) This paper proposes an autonomous DDoS backscatter detection system from UDP darknet traffic. To identify DDoS backscatter, we define 17 features and classify them using an L2-SVM. In addition, to adapt to emergence of new patterns of DDoS attacks, we utilize a one-class SVM to detect outliers and continuously update the L2-SVM classifier. In the experiments, we use a traffic data collected by darknet sensor of NICT for half a year, and show that the proposed system can detect DDoS backscatter with 0.90 in F-measure on average.
キーワード (和) ネットワークセキュリティ / DDoS攻撃 / 機械学習 / サポートベクトルマシン / 外れ値検出 / 追加学習 / /  
(英) network security / DDoS attacks / machine learning / Support Vector Machine / outlier detection / incremental learning / /  
文献情報 信学技報, vol. 115, no. 488, ICSS2015-67, pp. 123-128, 2016年3月.
資料番号 ICSS2015-67 
発行日 2016-02-25 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2015-67

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2016-03-03 - 2016-03-04 
開催地(和) 京都大学 学術情報メディアセンター 南館 
開催地(英) Academic Center for Computing and Media Studies, Kyoto University 
テーマ(和) 情報通信システムセキュリティ、一般 
テーマ(英) Information and Communication System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2016-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) ダークネットトラフィック解析による学習型DDoSバックスキャッタ検出システム 
サブタイトル(和)  
タイトル(英) An Autonomous DDoS Backscatter Detection System from Darknet Traffic 
サブタイトル(英)  
キーワード(1)(和/英) ネットワークセキュリティ / network security  
キーワード(2)(和/英) DDoS攻撃 / DDoS attacks  
キーワード(3)(和/英) 機械学習 / machine learning  
キーワード(4)(和/英) サポートベクトルマシン / Support Vector Machine  
キーワード(5)(和/英) 外れ値検出 / outlier detection  
キーワード(6)(和/英) 追加学習 / incremental learning  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 宇川 雄樹 / Yuki Ukawa / ウカワ ユウキ
第1著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第2著者 氏名(和/英/ヨミ) 北園 淳 / Jun Kitazono / キタゾノ ジュン
第2著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第3著者 氏名(和/英/ヨミ) 小澤 誠一 / Seiichi Ozawa / オザワ セイイチ
第3著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第4著者 氏名(和/英/ヨミ) 班 涛 / Tao Ban / バン タオ
第4著者 所属(和/英) 国立研究開発法人情報通信研究機構 (略称: NICT)
National Institute of Information and Communicatoins Technology (略称: NICT)
第5著者 氏名(和/英/ヨミ) 中里 純二 / Junji Nakazato / ナカザト ジュンジ
第5著者 所属(和/英) 国立研究開発法人情報通信研究機構 (略称: NICT)
National Institute of Information and Communicatoins Technology (略称: NICT)
第6著者 氏名(和/英/ヨミ) 島村 隼平 / Jumpei Shimamura /
第6著者 所属(和/英) 株式会社クルウィット (略称: クルウィット)
clwit Inc. (略称: clwit)
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2016-03-04 14:30:00 
発表時間 30分 
申込先研究会 ICSS 
資料番号 ICSS2015-67 
巻番号(vol) vol.115 
号番号(no) no.488 
ページ範囲 pp.123-128 
ページ数
発行日 2016-02-25 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会