多変量相関分析に基づくサービス拒否攻撃検出システム

Webサーバ、データベースサーバ、クラウドコンピューティングサーバなどの相互接続されたシステムは、現在ネットワーク攻撃者からの脅威にさらされています。最も一般的かつ攻撃的な手段の一つであるサービス拒否（DoS）攻撃は、これらのコンピューティングシステムに深刻な影響を及ぼします。本論文では、ネットワークトラフィックの特徴間の幾何学的相関を抽出することにより、正確なネットワークトラフィックの特徴付けを行う多変量相関分析（MCA）を用いたDoS攻撃検出システムを提案します。我々のMCAベースのDoS攻撃検出システムは、攻撃認識において異常検知の原理を採用しています。これにより、本手法は正当なネットワークトラフィックのパターンのみを学習することで、既知および未知のDoS攻撃を効果的に検出可能です。さらに、MCAの処理を強化し高速化するために三角形面積に基づく手法を提案します。提案システムの有効性はKDD Cup 99データセットを用いて評価され、正規化データと非正規化データの双方が検出性能に与える影響が検討されました。その結果、本システムは検出精度の面で以前に開発された二つの最先端手法より優れていることが示されました。