2003 Fiscal Year Annual Research Report

トラヒックパターンの時系列解析に基づく次世代広域不正アクセス自動追跡システム

Research Project

Project/Area Number	14380172
Research Institution	Tohoku University
Principal Investigator	根元義章東北大学, 大学院・情報科学研究科, 教授 (60005527)
Co-Investigator(Kenkyū-buntansha)	太田耕平 (株)サイバー, ソリューションズ, 主任研究員加藤寧東北大学, 大学院・情報科学研究科, 教授 (00236168)
Keywords	DoS攻 / 自動追跡 / トラヒックパターン / 2次計画問題 / 自己回帰モデル / SNMP
Research Abstract	インターネットにおける不正アクセスであるDenial of Sevice(DoS)攻撃の自動追跡を実現するために、攻撃者の身元情報を隠蔽するための改竄が不可能であり、攻撃時に特微的な変動を伴うネットワークトラヒックを構成するパケット数の時間的な変化のトラヒックパターンに着目する追跡方法を提案した。提案手法の有効性の検証のために、1.大規模ネットワークにおけるトラヒックパターン観測センサシステムの構築 2.パケット数予測を用いた攻撃検知アルゴリズムの提案と評価 3.トラヒックパターンの形状比較による不正アクセス追跡アルゴリズムの提案と評価を行った. センサシステムの構築では、インターネットトラヒックを構成するパケット数の時聞的変化であるトラヒックパターンの観測と観測結果の送受信を標準ブロトコルで実現するために、マイクロPCに標準ブロトコルのSimple Network Management Protocol(SNMP)のエージェントを実装し、所望の情報が獲得可能であることを確認した。パケット数予測を用いた攻撃検知アルゴリズムでは、単純な閾値による検知では、大きな変動を伴うインターネットトラヒックでは、有効に機能しないと考え、インターネットトラヒックを自己回帰モデルによって予測を行い、予測値との誤差の分布から不正アクセスを高精度に検出する手法と提案した.提案アルゴリズムをセンサシステムに導入し、擬似的な不正トラヒックを発生させ検出実験を行い、その有効性を確認した。トラヒックパターンの形状による追跡アルゴリズムの提案と評価では、トラヒックパターンの形状比較を2次計画問題に帰着し、多数の攻撃トラヒックが合流した場合でも攻撃の追跡が可能である手法を提案した、その有効性を実証した。特に、2次計画問題による定式化は、複数の追跡候補を一度に評価可能である特微があり、トラヒックの組み合わせに頑健な追跡能力を有することが明らかとなり、本研究の有効性を示すことが出来た。

Research Products
(6 results)

All Other

All Publications (6 results)

[Publications] 和泉勇治, 宇津江康太, 加藤寧, 根元義章: "リンクの輻輳状態を考慮した動的なミラーサーバ選択方式"情報処理学会論文誌. Vol.45 No.1. 65-73 (2004)
[Publications] Hiroshi TSUNODA, Kohei OHTA, Nei KATO, Yoshiaki Nemoto: "Supporting IP/LEO Satellite Networks by Handover-Independent IP Mobility Management"IEEE Journal on Selected Areas in Communications. (印刷中). (2004)
[Publications] Tarik TALEB, Nei Kato, Yoshiaki Nemoto: "Neighbors-buffering-based video-on demand architecure"IEEE Journal on Selected Areas in Communications. (印刷中). (2004)
[Publications] 油川良太, 太田耕平, 加藤寧, 根元義章: "分散型ネットワークモニタリングによる不正アクセス早期検出システム"電子情報通信学会論文誌B. Vol.J86-B No.3. 410-418 (2003)
[Publications] 金丸朗, 和泉勇治, 太田耕平, 加藤寧, 根元義章: "マルチステージ型分散トラヒックモニタリングシステムの提案と評価"電子情報通信学会論文誌B. Vol.J85-B No.2. 1285-1294 (2002)
[Publications] 坂口薫, 和泉勇治, 太田耕平, 加藤寧, 根元義章: "2次計画法に基づいたトラヒックパターンの比較によるDoSの追跡"電子情報通信学会論文誌B. Vol.J85-B No.8. 1295-1903 (2002)

2003 Fiscal Year Annual Research Report

トラヒックパターンの時系列解析に基づく次世代広域不正アクセス自動追跡システム

Principal Investigator

根元 義章 東北大学, 大学院・情報科学研究科, 教授 (60005527)

Research Products

[Publications] 和泉 勇治, 宇津江 康太, 加藤 寧, 根元 義章: "リンクの輻輳状態を考慮した動的なミラーサーバ選択方式"情報処理学会論文誌. Vol.45 No.1. 65-73 (2004)

[Publications] Hiroshi TSUNODA, Kohei OHTA, Nei KATO, Yoshiaki Nemoto: "Supporting IP/LEO Satellite Networks by Handover-Independent IP Mobility Management"IEEE Journal on Selected Areas in Communications. (印刷中). (2004)

[Publications] Tarik TALEB, Nei Kato, Yoshiaki Nemoto: "Neighbors-buffering-based video-on demand architecure"IEEE Journal on Selected Areas in Communications. (印刷中). (2004)

[Publications] 油川 良太, 太田 耕平, 加藤 寧, 根元 義章: "分散型ネットワークモニタリングによる不正アクセス早期検出システム"電子情報通信学会論文誌B. Vol.J86-B No.3. 410-418 (2003)

[Publications] 金丸 朗, 和泉 勇治, 太田 耕平, 加藤 寧, 根元 義章: "マルチステージ型分散トラヒックモニタリングシステムの提案と評価"電子情報通信学会論文誌B. Vol.J85-B No.2. 1285-1294 (2002)

[Publications] 坂口 薫, 和泉 勇治, 太田 耕平, 加藤 寧, 根元 義章: "2次計画法に基づいたトラヒックパターンの比較によるDoSの追跡"電子情報通信学会論文誌B. Vol.J85-B No.8. 1295-1903 (2002)

根元義章東北大学, 大学院・情報科学研究科, 教授 (60005527)

[Publications] 和泉勇治, 宇津江康太, 加藤寧, 根元義章: "リンクの輻輳状態を考慮した動的なミラーサーバ選択方式"情報処理学会論文誌. Vol.45 No.1. 65-73 (2004)

[Publications] 油川良太, 太田耕平, 加藤寧, 根元義章: "分散型ネットワークモニタリングによる不正アクセス早期検出システム"電子情報通信学会論文誌B. Vol.J86-B No.3. 410-418 (2003)

[Publications] 金丸朗, 和泉勇治, 太田耕平, 加藤寧, 根元義章: "マルチステージ型分散トラヒックモニタリングシステムの提案と評価"電子情報通信学会論文誌B. Vol.J85-B No.2. 1285-1294 (2002)

[Publications] 坂口薫, 和泉勇治, 太田耕平, 加藤寧, 根元義章: "2次計画法に基づいたトラヒックパターンの比較によるDoSの追跡"電子情報通信学会論文誌B. Vol.J85-B No.8. 1295-1903 (2002)