多種類サイバー攻撃の高速検知のためのヒストグラムデータベースの応用研究

2015 年度 研究成果報告書

• 研究課題/領域番号: 25330131
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: マルチメディア・データベース
• 研究機関: 九州大学
• 研究代表者: 馮 尭楷 九州大学, システム情報科学研究科(研究院, 助教 (60363389)
• 研究期間 (年度): 2013-04-01 – 2016-03-31
• キーワード: 分散型攻撃 / 挙動に基づく異常検知 / サイバーセキュリティ / ポートスキャン攻撃

研究成果の概要

１）多種類のサイバー攻撃を検知するための特徴量を決定し、機械学習を利用して検知性能を確認した。具体的に言えば、DRDoS攻撃、DNSアンプ攻撃、DDoS攻撃の予兆およびポートスキャンの検知でした。
２）既存に収集したサイバー攻撃の挙動を更に詳しく分析する上で、検知するための必要なヒストグラムの構成法および通常時挙動モードの抽出法を詳細的に検討して、その性能も実証した。
３）大規模多次元のパケット流れからヒストグラムを動的高速に構築する方法を考案して、その性能を確認した。

自由記述の分野

ネットワークセキュリティ