情報処理学会 第75回全国大会講演要旨
5E-5
管理対象ネットワークにおけるサービス被害の推定手法
DoS(Denial of Service)攻撃から管理対象ネットワーク内のサーバを防御するには,様々な対策を講じる必要がある.
そのため管理者は,DoS攻撃による管理対象ネットワークの被害状況を把握し,適切な対策を判断しなければならない.
しかし,ネットワークの被害状況を把握するには,ネットワーク内のすべてのサーバの状態情報を収集,分析する必要があり,実際的なネットワークで被害状況を把握するのは困難である.
そこで本稿では,ルータで観測されるフローの特徴から,管理対象ネットワークの被害状況を表す,サービス被害を推定する手法を提案し,効果的な対策を選択,実行することのできる仕組みの実現を目指す.
そのため管理者は,DoS攻撃による管理対象ネットワークの被害状況を把握し,適切な対策を判断しなければならない.
しかし,ネットワークの被害状況を把握するには,ネットワーク内のすべてのサーバの状態情報を収集,分析する必要があり,実際的なネットワークで被害状況を把握するのは困難である.
そこで本稿では,ルータで観測されるフローの特徴から,管理対象ネットワークの被害状況を表す,サービス被害を推定する手法を提案し,効果的な対策を選択,実行することのできる仕組みの実現を目指す.
