2W-04
インターネット定点観測トラヒックにおける相関係数発生確率行列に基づく異常検知の一検討
○間山航平,角田 裕(東北工大)
相関係数発生確率行列に基づく異常検知は,トラヒックの観測量の全ペアについて相関係数を求め,稀にしか発生しない相関係数を示した観測量に対応する種別のトラヒックに異常があると判断する手法である.本発表ではこの手法をインターネット定点観測トラヒックに適用した結果について報告する.定点観測は未使用のIPアドレス空間に到達するトラヒックを観測・分析し,無作為なスキャンやDDoS攻撃の跳ね返りによるパケットなどが示すインシデントの兆候とその実態の把握を目指すものである.それらの兆候を効率的に把握する試みのひとつとして,本研究では相関係数発生確率行列に基づく異常検知手法の活用を検討し,その可能性を検証する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会