トラヒックの最小流量に着目したトラヒックパターンのフィルタリングによるDDoS攻撃追跡の精度向上方式

角田 裕  内海 宏律  和泉 勇治  根元 義章  

誌名
電子情報通信学会論文誌 B   Vol.J90-B   No.10   pp.969-979
発行日: 2007/10/01
Online ISSN: 1881-0209
DOI: 
Print ISSN: 1344-4697
論文種別: 論文
専門分野: インターネット
キーワード: 
Denial of Service攻撃,  追跡,  トラヒックパターン,  最小流量,  フィルタリング,  

本文: PDF(1.8MB)>>
論文を購入




あらまし: 
本論文では,トラヒックパターンを用いたDenial of Service (DoS) 攻撃の追跡 精度を向上させる方式を提案する.トラヒックパターンを用いたDoS攻撃追跡で は,各リンクのパケット数の時間的変動(パターン)を観測し,それらの形状を 比較することで追跡を行う.しかし,従来は攻撃以外のトラヒックがパターン 上でノイズとして作用し,追跡精度を低下させる原因となっていた. 本研究では,DoS攻撃の期間中はリンク上を常に一定量以上の攻撃トラヒック が流れていることに注目し,パターンから攻撃以外のトラヒックの影響を除 去しDoS攻撃の特徴を強調するために,トラヒックの最小値に着目し たパターンのフィルタリングを行うことを提案する. そして,フィルタ後のパターンを用いてDDoS攻撃を追跡する手法を提 案し,実ネットワークのトラヒックを用いたシミュレーションを通じ,提案手 法によって追跡精度が向上することを示す.