プロファイル作成機能を有するマルチモード型不正アクセス検出システム

具有配置文件创建功能的多模式未授权访问检测系统

• 批准号: 15700041
• 负责人: 和泉 勇治
• 金额: $ 1.22万
• 依托单位: Tohoku University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Young Scientists (B)
• 财政年份: 2003
• 资助国家: 日本
• 起止时间: 2003 至 2004
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-15700041/
• 关键词: ネットワーク特徴量; 不正アクセス; 異常検知; 主成分分析; プロファイル作成

インターネットにおける不正アクセスのプロファイルを自動的に作成するためには、正常とは異なる異常なネットワークトラヒックを高精度に検出する必要があると考え、計算機で処理可能なネットワークトラヒックの特徴量抽出(数値化)手法を様々な観点から定義し、数値化されたネットワークトラヒックから異常を判断する状態判別モデルを提案した。具体的には、ネットワークトラヒックを総合的に記述可能なタイムスロット型特徴量、個々のホストやアプリケーション毎に詳細な通信特性を記述できるフローカウント型特徴量、フローペイロード型特徴量を提案した。これらの特徴量は、計算機で効率的に扱えるように数値で表現され、数十次元のベクトルとして定義される。ネットワークトラヒックは、ネットワークプロトコルやアプリケーション動作に基づき生成されるため、特徴量のベクトルの各要素間に有意な相関関係が存在し得ることを明らかとなり、その相関関係を自動的に抽出可能な主成分分析を用いた通常状態のプロファイル定義構築手法を提案した。また、異なる観点により定義して特徴量を同時に扱った場合、互いにノイズとして作用し、異常検出に悪影響を及ぼすことも明らかにし、主成分分析とそれを用いた異常検知までを個々の特徴量毎に独立に動作させる異常検出システムを構築した。不正アクセスのデータベースによって上記提案手法の評価実験を行い、従来研究と比較して、フォールスポジティブやフォールスネガティブが少なく高精度な検知を行えることが明らかとなり、本研究の優位性を確認できた。本研究では、ネットワークトラヒックの数値方式、主成分分析による通常状態のプロファイル作成手法を確立し、プロファイル作成機能を有するマルチモード型不正アクセス検出システムの構築を実現した。

In the system, the automatic system of the system, the computer, the computer. Several times to make a decision on the status of a proposal. It is possible to make an account of the characteristics of communication between customers and customers. It is possible to make an account of the characteristics of communication between customers and customers. In order to calculate the specific quantity, the calculation of the rate of the machine, the number of data is shown in the table, and dozens of variables are defined. In this paper, the data are analyzed, and the results are as follows: in this paper, the results show that there are significant differences in the number of key elements in the system, which can be extracted automatically, and the principal component analysis method is usually used in principal component analysis. At the same time, we can use each other to realize the relationship between each other, to provide information and information about each other. The principal component analysis (PCA) is used to analyze the data of two independent users in the same time. In order to improve the accuracy and accuracy of the proposal, the method of proposal, the method of proposal In this study, the method of data acquisition, principal component analysis (PCA) and principal component analysis (PCA) were used in this study. in this study, the method of principal component analysis and principal component analysis were used in this study.

项目成果

内山勇一, 和泉勇治, 加藤寧, 根元義章: "自己回帰予測を用いたトラヒック解析によるDoS検知方法の提案"電子情報通信学会技術研究報告. NS2003-98. 55-60 (2003)

Yuichi Uchiyama、Yuji Izumi、Yasushi Kato、Yoshiaki Nemoto：“基于使用自回归预测的流量分析的 DoS 检测方法的提案”NS2003-98 (2003)。

ネットワーク異常検出装置、ネットワーク異常検出方法

网络异常检测装置、网络异常检测方法

• 发表时间: 2003

和泉 勇治, 宇津江 康太, 加藤 寧, 根元 義章: "リンクの輻輳状態を考慮した動的なミラーサーバ選択方式"情報処理学会論文誌. Vol.45 No.1. 65-73 (2004)

Yuji Izumi、Kota Utsue、Yasushi Kato、Yoshiaki Nemoto：“考虑链路拥塞的动态镜像服务器选择方法”日本信息处理学会卷 45 第 1 期（2004 年）。

独立成分分析を用いたトラヒックパターン解析によるDoS攻撃経路追跡手法の提案

基于独立分量分析的流量模式分析的DoS攻击路径追踪方法的提出

• 发表时间: 2004
• 期刊: 電子情報通信学会技術研究報告 NS2004-101
• 作者: 佐藤 徹;和泉 勇治;根元 義章
• 通讯作者: 根元 義章

Detecting and Tracing DDoS Attacks in the Traffic Analysis Using Auto Regressive Model

使用自回归模型在流量分析中检测和跟踪 DDoS 攻击

• 发表时间: 2004
• 期刊: IEICE TRANSACTIONS on Information and Systems Vol.E87-D, No.12
• 作者: Y.UCHIYAMA;Y.WAIZUMI;N.KATO;Y.NEMOTO
• 通讯作者: Y.NEMOTO