文献

J-GLOBAL ID：201802257326978883   整理番号：18A0651593

確率的森林分類モデルに基づくDDoS攻撃検出法【JST・京大機械翻訳】

DDoS attack detection method based on random forest

著者 (3件)： Yu Pengcheng (南京理工大学計算机科学与工程学院,南京,210094) ,  Qi Yong (南京理工大学計算机科学与工程学院,南京,210094) ,  Li Qianmu (南京理工大学計算机科学与工程学院,南京,210094)
資料名： Jisuanji Yingyong Yanjiu  (Jisuanji Yingyong Yanjiu)
巻： 34  号： 10  ページ： 3068-3072  発行年： 2017年 
JST資料番号： C2536A  ISSN： 1001-3695  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： 分散型拒否サービス(distributed denial-of-service,DDoS)は現在よく見られるネットワーク攻撃方式の一つである。機械学習アルゴリズム(SVM、HMMなど)に基づくDDoS攻撃検出技術はいくつかの進展があるが、サンプル数が多すぎる場合には、過適合が起こりやすく、文脈情報が十分に利用されないなどの欠点がある。これらの欠点を補うために,確率的森林に基づくDDoS攻撃検出法を提案し,データフロー情報エントロピーを分類基準として用いた。sourceIP、destinationIP、destinationPortはそれぞれデータフローのソースアドレス、目的アドレス、目的ポートを代表する。SIDI(sourceIP-destinationIP)、SIDP(sourceIP-destinationPort)とDPDI(destinationPort-destinationIP)の三つの情報エントロピーを用いて、三つの多対一の特徴をそれぞれ特性化した。TCP洪水攻撃,UDP洪水攻撃,ICMP洪水攻撃などの3種類の一般的な攻撃方式に対して特徴分析を行い、これに基づいてランダムな森林分類モデルを用いて、それぞれ3種類のDDoS攻撃方式に対して分類検出を行った。実験結果は,提案したモデルが正常なトラフィックと攻撃トラフィックを正確に区別できることを示して,RFCモデルに基づくDDoS検出法は,HMMとSVMに比べて,より高い検出率とより低い誤警報率を有した。Data from Wanfang. Translated by JST【JST・京大機械翻訳】

シソーラス用語： キャラクタリゼーション ,  ポート ,  洪水 ,  *検出法 ,  学習アルゴリズム ,  *サイバー攻撃
準シソーラス用語： 誤警報率 ,  検出率 ,  特徴分析 ,  アドレス ,  情報エントロピー ,  データフロー ,  文脈情報 ,  *DDoS攻撃 ,  *分類モデル , 【Automatic Indexing@JST】

著者キーワード (4件)： random forest ,  data stream information entropy ,  DDoS ,  detection

分類 (2件)： 図形・画像処理一般  (JE04010I) ,  パターン認識  (JE07000S)

タイトルに関連する用語 (5件)： 確率 ,  森林 ,  分類モデル ,  DDoS攻撃 ,  検出法