2007年3月1日
サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価(セキュリティ)
電子情報通信学会技術研究報告. IN, 情報ネットワーク
- ,
- ,
- ,
- ,
- ,
- 巻
- 106
- 号
- 578
- 開始ページ
- 131
- 終了ページ
- 136
- 記述言語
- 日本語
- 掲載種別
- 出版者・発行元
- 社団法人電子情報通信学会
著者らはこれまでに,ネットワークスキャンやSYN floodingのような小さなフローを大量生成する異常トラヒックはパケットサンプリングを行うと検出困難になることを実データを用いて示した.これは,このような異常フローが,正常フローに比べてパケットサンプリング時にサンプルされにくいことに起因する.本稿では,パケットサンプリングが異常検出精度へどのような影響を与えるかを定量的に分析する.その際,フローサンプリング時の異常検出精度とも比較する.また,パケットサンプリング後も異常トラヒックを適切に検出可能とするような,トラヒックの分割監視方法およびその分割数決定法についても述べる.
- リンク情報
-
- CiNii Articles
- http://ci.nii.ac.jp/naid/110006248563
- CiNii Books
- http://ci.nii.ac.jp/ncid/AN10013072
- ID情報
-
- ISSN : 0913-5685
- CiNii Articles ID : 110006248563
- CiNii Books ID : AN10013072