ソフトウェア定義ネットワーク（SDN）において、分散型拒否攻撃（DDoS攻撃）やその一種であるDNS増幅攻撃をサポートベクターマシン（SVM）を利用して検出する研究が行われている。SVMを用いたDNS増幅攻撃検出システムが提案され、良い性能を示したが、用いられている特徴が複雑すぎるという欠点が指摘されている。一方、より単純な特徴を用いたSVMを用いたDDoS検出システムが開発されているが、DNS増幅攻撃の検出に有用であるかは検討されていない。本研究は、より良いSVMを用いたDNS増幅攻撃検出システムを開発するために、先行研究で用いられた特徴、SVMカーネル関数に基づき、DNS増幅攻撃の検出に適した特徴、カーネル関数について比較、検討を行う。