講演抄録/キーワード |
講演名 |
2016-03-04 14:30
ダークネットトラフィック解析による学習型DDoSバックスキャッタ検出システム ○宇川雄樹・北園 淳・小澤誠一(神戸大)・班 涛・中里純二(NICT)・島村隼平(クルウィット) ICSS2015-67 |
抄録 |
(和) |
本研究では,ダークネットで観測されたUDP通信トラフィックからDDoS攻撃によるバックスキャッタか否かを判定するオンライン学習型の判定システムを提案する.DDoSバックスキャッタを識別するため,17の特徴量からなる特徴ベクトルを作成し,L2-SVM識別器により分類を行う.また,新たなDDoS攻撃パターンに対応するため,1クラスSVMによる外れ値検出を導入し,L2-SVM識別器の継続的な更新を行う.評価実験では,NICTのダークネットセンサで観測された半年間のパケットデータを用いて評価を行う.提案手法により,平均のF値が0.90という高い性能でバックスキャッタ判定を行えることを示す. |
(英) |
This paper proposes an autonomous DDoS backscatter detection system from UDP darknet traffic. To identify DDoS backscatter, we define 17 features and classify them using an L2-SVM. In addition, to adapt to emergence of new patterns of DDoS attacks, we utilize a one-class SVM to detect outliers and continuously update the L2-SVM classifier. In the experiments, we use a traffic data collected by darknet sensor of NICT for half a year, and show that the proposed system can detect DDoS backscatter with 0.90 in F-measure on average. |
キーワード |
(和) |
ネットワークセキュリティ / DDoS攻撃 / 機械学習 / サポートベクトルマシン / 外れ値検出 / 追加学習 / / |
(英) |
network security / DDoS attacks / machine learning / Support Vector Machine / outlier detection / incremental learning / / |
文献情報 |
信学技報, vol. 115, no. 488, ICSS2015-67, pp. 123-128, 2016年3月. |
資料番号 |
ICSS2015-67 |
発行日 |
2016-02-25 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2015-67 |