2015 Fiscal Year Annual Research Report
多種類サイバー攻撃の高速検知のためのヒストグラムデータベースの応用研究
| Project/Area Number |
25330131
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
馮 尭楷 九州大学, システム情報科学研究科(研究院, 助教 (60363389)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | DRDoS攻撃 / DNS amp 攻撃 / DDoS攻撃 / C&C 通信 / ポートスキャン / Behavior mode |
|---|
| Outline of Annual Research Achievements |
1)多種類の攻撃を検知するための特徴量を決めて、機械学習を利用して検知性能を確認しました。具体的に言えば、DRDoS攻撃、DNSアンプ攻撃、DDoS攻撃の予兆およびポートスキャンの検知でした。
2)既に収集しているサイバー攻撃の挙動を更に詳しく分析する上で、検知するための必要なヒストグラムの構成法および通常時挙動モードの抽出法を詳しく検討して、その性能も実証しました。
3)大規模かつ多次元のパケット流れからヒストグラムを動的かつ高速に構築する案を構築してその性能を確認しました。
異常検知を高速に行うために大量のパケットデータの状況をリアルタイムに追跡し、動的に移動 ヒストグラムを高速に構築する必要がある。ここでは、多次元移動パターンを部分次元空間に射影して必要な各種移動統計量を集約する。インクリメンタルなヒストグラムの更新及び精度のよい実現手法を開発しました。
|
