電子情報通信学会ソサイエティ大会講演要旨
B-6-65
攻撃検知のためにコピーパケットからトラヒック量を推定する手法
○鈴木裕志・林 裕平・西岡孟朗・大澤 浩・工藤伊知郎・三好勇樹(NTT)
近年DDoS攻撃等の攻撃が脅威となっており,セキュリティサービスの提供やネットワーク保護を目的として分析装置が配備されている.しかし,ネットワーク全体に適応しようとすると多数を配備する必要があるためコストが高くなる.そこで,分析が必要なトラヒックに対してルータでコピーし,分析装置のある分析サイトへ収集し検査する手法を提案してきた.本手法において全てのトラヒックを同時に収集すると分析サイトが輻輳するため,コピーパケットを絞って収集する方法を提案している.本稿では絞ってコピーされた少量のパケットからDDoSのような量的攻撃を分析サイト側で検知するために,絞られる前のトラヒック量を推定する手法を提案する.