抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
近年の常時接続環境の発展により,インターネットは社会的インフラの一翼を担うようになってきている。これに伴い,ワームのホストへの感染行動および多数の感染ホストからのDDoS(分散型サービス不能)攻撃による被害が甚大化してきており,感染行動やDDoS攻撃のように同時多発的に発生するイベント(同時多発イベント)を検出することが急務になっている。同時多発イベントを検出するため,我々の研究グループは階層型変化点検出機構を提案した(図1)。この機構は,複数のサブネットに分散配置されてトラヒック等の変化を変化点として検出する装置であるLD(Local Detector)およびそれらのLDから情報を集約する装置であるGD(Global Detector)で構成される。変化点検出により同時多発イベントを検出する際に誤検出の原因となるハードウェア障害等に起因する変化点は散発的に発生する傾向がある。階層型変化点検出機構はネットワーク全体で同時多発的に変化点が検出されるかどうかを判定することにより,これらの誤検出を排除する。我々の研究グループはこれまで,現実的な同時多発イベントとしてMSBLASTと呼ばれるワームによるDDoS攻撃を擬似的に発生させ,それに対する階層型変化点検出機構の有効性を示した。しかし,DDoS攻撃を未然に防ぐためには,MSBLASTが拡散する段階でその感染行動を検出する必要がある。本報告では,MSBLASTの拡散に対する階層型変化点検出機構の検出精度を明らかにする。一般的なワーム感染ホストはポートスキャンのために多数の宛先IPアドレスへパケットを送出することに着目し,LDの観測指標としては1分あたりの宛先IPアドレスの異なり数(サブネットから外部ネットワークへ1分あたりに送出されるパケットで指定される宛先IPアドレスの種類の数)を用いる。(著者抄録)
