DRDoS攻撃とその性能評価のための機械学習に基づくアプローチ【Powered by NICT】

Gao Yuxuan; Feng Yaokai; Kawamoto Junpei; Sakurai Kouichi

文献

J-GLOBAL ID：201602244068871799 整理番号：16A1404199

DRDoS攻撃とその性能評価のための機械学習に基づくアプローチ【Powered by NICT】

A Machine Learning Based Approach for Detecting DRDoS Attacks and Its Performance Evaluation

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=16A1404199&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=16A1404199&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (4件)： , , ,
資料名：
巻： 2016 号： AsiaJCIS ページ： 80-86 発行年： 2016年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

DRDoS(サービスの分散反射Denialof Service)攻撃は,DoS(Denialof Service)攻撃の一種である第三パーティサーバは,被害者への大量のデータを送るに欺かれる。すなわち,IPパケットの送信元アドレス領域により同定された攻撃者用電源そのアイデンティティを隠すと犠牲者へとデータが流れていく第三者を引き起こすIPスプーフィングを検討した。良性サービスのサーバは,犠牲者に対する「反射」攻撃トラヒックに欺かであるので,これは反射と呼ばれている。そのような攻撃の最も典型的な既存の検出方法はプロトコルによる既知の攻撃に基づいて設計されたとは知られていないものを検出することは困難である。我々の研究によれば,一つのプロトコル独立検出法が既存のされており,これは犠牲者に反射器からの異常流間に存在する強い直線関係という仮定に基づいている。さらに,本方法は反射体からのすべてのパケットは攻撃時攻撃パケット,合理的な明確にされないと仮定した。本研究では,DRDoS攻撃を検出するための有効な五つの特徴を見出し,これらの特徴と機械学習アルゴリズムを用いたDRDoS攻撃を検出する方法を提案した。その検出性能は実験的に調べ,実験結果は,著者らの提案は,明らかに良好な検出性能であることを示している。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, , , , , , , ,
, , , , , , 【Automatic Indexing@JST】

パターン認識 , 計算機網

前のページに戻る