抄録
L-007
PSDと機械学習による複数DoS攻撃パターンを考慮した攻撃検知
PSDと機械学習による複数DoS攻撃パターンを考慮した攻撃検知
従来からネットワーク通信やサービスの妨害を目的としたDoS攻撃が存在しており,近年その攻撃方法が多様化している.特に低レートDoSと呼ばれる攻撃は,正常な通信と攻撃との判別が難しく検出が困難である. 先行研究として,PSD エントロピーを導入した攻撃判定が提案されている.この手法では,閾値設定により通信を判別し、攻撃の疑いのある通信は機械学習での精査を行っている.しかし,先行研究の手法では低レート DoS の中でも特定パターンの攻撃のみ検出が可能となっている.そこで本研究では,通信容量から求めた新しい閾値の要素を加えることで,複数種類の攻撃の検出を可能とする手法を提案し,検証した.