Next Generation Automatic Trace Back System for Broad Unlawful Access Based on Time-Series Analysis of Trafic Patterns

基于流量模式时间序列分析的下一代广泛非法访问自动追溯系统

• 批准号: 14380172
• 负责人: NEMOTO Yoshiaki
• 金额: $ 4.03万
• 依托单位: Tohoku University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (B)
• 财政年份: 2002
• 资助国家: 日本
• 起止时间: 2002 至 2003
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-14380172/
• 关键词: Denial of Service; Traffic Patten; Quadratic Problem; Auto Regressive; IP Spoofing; Trace Back; DoS攻; 自動追跡; SNMP; DoS(Denial of Service); 時系列解析

Denial of Service (DoS) attack is the threat of an information society and difficult to defense. In order to avoid the damage by the DoS attacks, it is necessary to trace back the attack path because of IP spoofing of attackers hosts. In this research, we proposed a new concept that can overcome the IP spoofing problem, based on Traffic Pattern which is change in packet numbers over time.We first constructed a monitoring system for Traffic Patterns. Then we proposed a new algorithm to detect the DoS attacks and trace back the attack path using Traffic Patterns. The detecting algorithm adopts a predicti6n method and achieves high detection accuracy. And the trace back algorithm is based on quadratic problem which can solve the combinatorial problem among the Traffic Patterns.Our experiments showed that the Traffic Pattern concept can trace back the attack path and overcome the IP spoofing problem.

拒绝服务（DoS）攻击是信息社会的威胁，且难以防御。为了避免DoS攻击造成的损害，需要对攻击者主机的IP欺骗进行攻击路径追溯。在这项研究中，我们提出了一个可以克服IP欺骗问题的新概念，基于流量模式，即数据包数量随时间的变化。我们首先构建了一个流量模式监控系统。然后我们提出了一种新算法来检测 DoS 攻击并使用流量模式追溯攻击路径。检测算法采用预测方法，检测精度高。而回溯算法是基于二次问题的，可以解决流量模式之间的组合问题。我们的实验表明，流量模式概念可以回溯攻击路径并克服IP欺骗问题。

项目成果

金丸 朗, 和泉 勇治, 太田 耕平, 加藤 寧, 根元 義章: "マルチステージ型分散トラヒックモニタリングシステムの提案と評価"電子情報通信学会論文誌B. Vol.J85-B No.2. 1285-1294 (2002)

Akira Kanamaru、Yuji Izumi、Kohei Ota、Yasushi Kato、Yoshiaki Nemoto：“多级分布式交通监控系统的建议和评估”IEICE Transactions B. Vol.J85-B No.2 (2002))。

角田 裕, 太田 耕平, 加藤 寧, 根元 義章: "TTL情報を用いたLEO衛星ネットワークにおけるTCPの誤再送回避手法"電子情報通信学会論文誌. J86-B. 1570-1577 (2003)

Yutaka Tsunoda、Kohei Ota、Yasushi Kato、Yoshiaki Nemoto：“使用 TTL 信息避免 LEO 卫星网络中错误 TCP 重传的方法”，电子、信息和通信工程师学会汇刊 J86-1577 (2003)。

R.ABURAKAWA, K.OHTA, N.KATO, Y.NEMOTO: "An Early Warning System for Illegal Access based on Distributed Network Monitoring"IEICE Trans on Info.and Comm.. J86-B. 410-418 (2003)

R.ABURAKAWA、K.OHTA、N.KATO、Y.NEMOTO：“基于分布式网络监控的非法访问预警系统”IEICE Trans on Info.and Comm. J86-B。

和泉 勇治, 宇津江 康太, 加藤 寧, 根元 義章: "リンクの輻輳状態を考慮した動的なミラーサーバ選択方式"情報処理学会論文誌. 45. 65-73 (2004)

Yuji Izumi、Kota Utsue、Yasushi Kato、Yoshiaki Nemoto：“考虑链路拥塞的动态镜像服务器选择方法”日本信息处理学会汇刊 45. 65-73 (2004)。

油川 良太, 太田 耕平, 加藤 寧, 根元 義章: "分散型ネットワークモニタリングによる不正アクセス早期検出システム"電子情報通信学会論文誌B. Vol.J86-B No.3. 410-418 (2003)

Ryota Aburawa、Kohei Ota、Yasushi Kato、Yoshiaki Nemoto：“使用分布式网络监控的未授权访问的早期检测系统” IEICE Transactions B. Vol.J86-B No.3 (2003)。