2010 Fiscal Year Annual Research Report
ネットワーク不正侵入の効率的かつ高速な検知のためのヒストグラムデータベースの研究
| Project/Area Number |
22500093
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
馮 尭[カイ] 九州大学, 大学院・システム情報科学研究院, 助教 (60363389)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
牧之内 顕文 久留米工業大学, 工学部, 教授 (30221576)
|
|---|
| Keywords | ネットワーク攻撃 / 低レート攻撃 / 異常検知 / 通常時挙動モード |
|---|
| Research Abstract |
1)異常を検知するための必要なヒストグラムの構成法を検討した
送信先ポート等の複数の項目でパケットを分類する。分類ごとにパケット数等を数えて集約値を取得する。集約値から得られる各種の統計的特徴量の時間的変化を見て、不正侵入を検知するための必要なヒストグラムの構成法などを検討した。
2)通常時の挙動モードの構築を行ってみた
3)低レート攻撃のデータを収集して,その攻撃の特徴を分析した
|
