6X-04
TCPヘッダの特徴による攻撃分類
TCP/IP通信では、通信データは宛先などのヘッダー部と実際の内容のデータ部により構成されている。
今までの攻撃検出手法の多くは、データ部を解析することにより実際の攻撃かを
パターンマッチ等で確認していたが、現在の通信では、HTTPSに代表される第三
者から盗聴対策として暗号化が行われおり、そのままではデータ部を解析するこ
とができない。そこで、本研究では、実際の攻撃ではヘッダーに用いられるオプ
ション値が通常の通信とは異なる点に着目し、これらの値の特徴量によって攻撃
の分類が可能かを検証する。
今までの攻撃検出手法の多くは、データ部を解析することにより実際の攻撃かを
パターンマッチ等で確認していたが、現在の通信では、HTTPSに代表される第三
者から盗聴対策として暗号化が行われおり、そのままではデータ部を解析するこ
とができない。そこで、本研究では、実際の攻撃ではヘッダーに用いられるオプ
ション値が通常の通信とは異なる点に着目し、これらの値の特徴量によって攻撃
の分類が可能かを検証する。