自律分散型インターネットセキュリティ基盤のための攻撃検知用データセット生成法の提案

摘要

我々は，これまでの“自分で守る”では限界があることから“連携して守る”セキュリティというコンセプトの「自律分散型インターネットセキュリティ（AIS)基盤」を提案している.AIS基盤のひとつの機能として基盤の中核装置であるMulti-Layer Binding Routerは、エンドノードから、そこで検知した攻撃パケットの廃棄要請を受け取った場合は，同種の攻撃パケットを廃棄する機能がある.この機能が有効に働くには、攻撃パケットの早く正確な検出がまず必要である.我々は，その実現のためトラヒックデータからTCPセッション毎のいくつかの統計情報を定義しそれを生成するプログラムを開発した.さらに，実際の攻撃パケットを含むトラヒックデータから、このプログラムを使って抽出したこの統計情報を特徴量として使用した機械学習により攻撃パケットであるかないかの分類実験を行った。その結果，ここで定義した統計情報が、攻撃パケットの検出に有効であることを確認するとともに，明らかになった課題について示す.