χ二乗手法を使った不正アクセスIPパケットの特徴抽出

小島　俊輔; 中嶋　貞雄; 末吉　敏則

首页> 外文期刊>電子情報通信学会技術研究報告 >χ二乗手法を使った不正アクセスIPパケットの特徴抽出

【24h】

χ二乗手法を使った不正アクセスIPパケットの特徴抽出

机译：使用χ平方方法提取未经授权的访问IP数据包的特征

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

To defend DoS (Denial of Service) Attacks, the access filtering mechanism is adopted on the end servers or the IDS (Intrusion Detection System). The difficulty to define the filtering rules lies where normal and anomaly packets have to be distinguished in incoming packets. The purpose of our research is to explore the early detective method for anomaly accesses based on statistic analysis. In this paper, we define the chi-square analysis, and then analyze the amount of incoming packets focusing on the source IP address. As the results, we were able to extract the following features for the chi-square analysis. Firstly, the number of packets was more suitable scale of the window in chi-square method than the time scale. Secondly, we extracted 500 packets as the window size and 2 bins enabled to detect the DoS attacks within 10 minutes for DNS packets. Finally, we verified the DoS attacks from the same source IP address was detected using the chi-square method.%DoS（Denial of Service）攻撃からサーバを防御するためには，サーバまたはIDSにおいてアクセスフィルタリング策を講じる必要がある．しかし，一般には到達パケットが攻撃パケットかそうでないかを区別するためのフィルタリングを行うことは困難である．そこで本研究では，不正アクセスが行われているか否かを早期に検出するための仕組みについて．統計的な手法を用いた検討を行っている．特に本稿では，ソースIPアドレスを元にχ二乗を定義し，本校に到達する全パケットについて解析を行った．その結果，χ二乗手法を用いた場合は，1）カイニ乗値の計算対象となるウインドウにおいて，時間を基準とするより/ミケット数を基準とした方が攻撃の検出には適しており，2）DNSサーバに対する攻撃については．ウインドウサイズを500パケット，ビン数を2とすることにより10分以内でDoS攻撃を発見することが可能となる，という2点が明らかとなった．

机译：为了防御DoS（拒绝服务）攻击，在终端服务器或IDS（入侵检测系统）上采用了访问过滤机制。定义过滤规则的困难在于必须在传入数据包中区分正常数据包和异常数据包。我们的研究目的是探索基于统计分析的异常访问的早期检测方法。在本文中，我们定义了卡方分析，然后重点分析源IP地址的传入数据包数量。结果，我们能够提取以下特征用于卡方分析。首先，与时间标度相比，在卡方方法中，数据包的数量更适合于窗口的标度。其次，我们提取了500个数据包作为窗口大小，并提取了2个bin，以在10分钟内检测DNS数据包的DoS攻击。最后，我们验证了使用卡方方法检测到来自同一源IP地址的DoS攻击。％DoS（拒绝服务）そこで。しかし，一般には到达パケットが攻撃パケットかそうでないかを区别するためのフィルタリングを行うことは困难である特に本稿では，ソースIPアドレスを元にχ二乘を定义し，本校に到达する全パケットについて解析を行った。その结果，χ二乘手法を用いた偶然は，1）カイニ乘値の计算対象となるウインドウにおいて，时间を基准とするより/ミケット数を基准とした方が攻撃の検出には适しており，2）DNSサーバに対する攻撃についてウ。ウインドウサイズを500パケット，ビン数を2とすることにより10分以内でDoS攻撃を発见することが可能となる，という2点が明らかとなった。

著录项

来源
《電子情報通信学会技術研究報告》 |2008年第361期|p.7-12|共6页
作者
小島　俊輔; 中嶋　貞雄; 末吉　敏則;
展开▼
作者单位

八代工業高等専門学校情報電子工学科　〒866-8501　熊本県八代市平山新町2627;

東海大学産業工学研究科　〒862-8652　熊本県熊本市波鹿9-1-1;

熊本大学自然科学研究科　〒860-8555　熊本県熊本市黒髪2-39-1;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
DDoS攻撃; 統計解析; IDS; χ二乗手法;

机译：DDoS攻撃;统计解析;IDS;χ二乘手法;
入库时间 2022-08-18 00:37:59

相似文献

外文文献
中文文献
专利

1. X二乗手法を使った不正アクセスIPパケットの特徴抽出 [J] . 小島俊輔, 中嶋卓雄, 末吉敏則, 電子情報通信学会技術研究報告. コンピュ-タシステム. Computer Systems . 2008,第361期

机译：使用X平方方法提取未经授权的访问IP数据包的特征
2. X二乗手法を使った不正アクセスIPパケットの特徴抽出 [J] . 小島俊輔, 中嶋卓雄, 末吉敏則, 電子情報通信学会技術研究報告. コンピュ-タシステム. Computer Systems . 2008,第361期

机译：使用X平方法提取未授权访问IP分组的功能提取
3. ミニ60年目のサプライズMINI 602019年は、ミニにとって誕生60周年を祝うァニバーサリーィャー。そんな特別な年を記念して、早くも特別限定モデルのMINI 60 Years Editionが本国で発表された。今日まで受け継がれるミニの基本的なパッケージングは、すでに60年前に確立されたもの。ミニの生みの親であるサ!ァレック•イシゴニスは、ミニマムなボディサイズと大人4人が快適に乗れる室内空間を両立させるため、エンジンをフロントに横置きして前輪駆動とするアイデァを考案。今日のコンパクトカ-の公式をつくり上げた。さらに走りの素性の良さに着目したジョン•ク-パ-が、ミニにチュ-ニングを施したミニ•ク-パ-を製作。軽量な車体と俊敏なハンドリン [J] . ニューミニ·スタイルマガジン/New Mini Style Magazine . 2019,第JUNa期

机译：Mini 60th Surprise MINI 60 2019是MINI的微型周年庆典。为了纪念这一特殊的年份，特别宣布了限量版MINI 60 Years Edition。传到今天的迷你的基本包装是60年前建立的。 Mini的创造者Sarek•Isigonis设计了一种想法，其中发动机水平放置在前轮上以驱动前轮，以实现最小的车身尺寸和可让四名成年人舒适乘坐的室内空间。创建了当今紧凑型汽车的公式。此外，约翰·库珀（John Cooper）着眼于出色的行驶特性，并制作了带有微调的迷你双座轿跑车。轻巧的机身和敏捷的操控
4. インターネット到達性確認パケットの推定・追跡を用いた不正アクセスポイント検出手法 [C] . 竹田智洋, 大平健司, 谷岡広樹, 情報処理学会;情報処理学会全国大会 . 2017

机译：利用互联网可达性确认数据包的估计和跟踪的未经授权的接入点检测方法
5. 無線センサネットワークにおけるカッコウ探索とファシ?ーアルコ?リス?ムを用いたクラスタリンク?フ?ロトコルの提案利用統計は来月からご利用いただけます [D] . 井戸千晴 2019

机译：从下个月起将提供使用布谷鸟搜索和简化算法在无线传感器网络中的群集链接协议的使用建议统计数据
6. メモリアクセス命令の特徴を利用したセットアソシアティブキャッシュの低電力アクセス手法 [O] . 会田康男 2016

机译：利用存储器访问指令的特征的低功耗访问方法来设置关联缓存

χ二乗手法を使った不正アクセスIPパケットの特徴抽出

摘要

著录项

相似文献

相关主题

期刊订阅