2011 Fiscal Year Annual Research Report
パケットモニタリングを用いたDNSトラヒック解析による異常検知に関する研究
| Project/Area Number |
22700078
|
|---|
| Research Institution | Kyushu Institute of Technology |
|---|
Principal Investigator |
中村 豊 九州工業大学, 情報科学センター, 准教授 (40346317)
|
|---|
| Keywords | DNS / 異常検知 / パケットモニタリ / トラヒック解析 |
|---|
| Research Abstract |
ネットワークを安定運用するためには、ネットワーク異常の早期発見が必要となる。これまでにもネットワークの異常検知に関しては様々な研究が行われてきている。本研究ではボット・ワームが利用するDNSを考慮した、DNSトラヒックの解析を行う事で、ネットワークの異常を検出することを目標とする。単位時間あたりのクエリ・応答数の変異や、周期性を抽出し、その周期に基づいた統計処理により確率分布を算出することで、異常トラヒックの識別が可能である。また、トラヒック量ではなく、特定ホストに対する解析を行うことで、異なる視点からの異常を検出することが可能である。この様な、さまざまな解析アルゴリズムを実装し、実際のネットワークの挙動と比較することで、アルゴリズムの異常検知率について求めることが可能となる。
平成23年度では、平成22年度で構築されたシステムを実際の運用サイトに適用し、評価を行った。
1.視覚化モジュールの構築(中村)
視覚化モジュールは様々なデータを表示するためのプログラムである。データは統計データ報告モジュールに対してデータを要求することで統計データを取得する。このモジュールにより、単位時間当たりのquery/reply数といった性能指標に関するグラフを生成することができた。
2.実際のサイトに適用する(中村)
本学(九州工業大学)のキャンパスネットワークに本提案システムを適用し、実環境において提案システムの有用性を評価した。
|
