近年Dos/DDoS攻撃の脅威が増大している。中でもSlowloris DDoS攻撃は低レートで正常なリクエストを送信するため従来の侵入検知システムでは検知できない。
そこで本研究では独自の特徴量選定を行い機械学習による解析と評価を行う。
まず仮想環境下において攻撃実験を行いデータセットを生成する。次にtcp/httpに関する24の特徴量から散布図行列を作成し、攻撃中の1マスにおいて定常通信と攻撃に分類できると判断した特徴量を選定し無作為に選んだ特徴量とでグループ分けを行う。
最終的に全てのグループについて機械学習を行い評価を行った結果、選定したグループが高い精度を達成した。