電子情報通信学会ソサイエティ大会講演要旨
B-7-14
送信元IPアドレスと送信元ポートに着目したダークネットトラヒックの安定性分析
◎金井登威・角田 裕(東北工大)・Glenn M. Keeni(サイバー・ソリューションズ)
ダークネットにはワームによるスキャンやDDoSによるバックスキャッタなどのパケットが届くため,ダークネットトラヒックを用いて不正アクセスの傾向を把握する研究が広く行われている.本研究では,ダークネットトラヒックの安定性に着目して分析をしている.トラヒックを支配しているパケットの種類数がタイムスロットによらずほぼ一定の状態を安定性があるとした時,安定性が崩れたスロットで発生していた事象を調査する.本稿では送信元IPアドレスと送信元ポートの2つフィールドの安定性を見ることで5年分のトラヒックから8日間でDDoSが発生していることを確認した.その結果から安定性の変化とDDoSの関係を考察する.