nicterではダークネットトラフィックを自動分析すると同時にリアルタイムに可視化し、迅速なセキュリティオペレーションを実現するための研究開発を行っています。 このnicterのダークネットトラフィック向けに開発した可視化技術を、ライブネットトラフィック（ユーザ端末やサーバ等が接続された実ネットワークを流れる通信）に応用し、強力なネットワーク管理支援ツールとしてスピンオフしたシステムがNIRVANAなのです。 NIRVANAのシステム構成 NIRVANAは、観測対象ネットワークからトラフィックを収集するセンサシステム、収集したトラフィックを集約するゲートシステム、集約されたトラフィックを視覚化する可視化システムという3つのサブシステムからなります（図1）。 NICTERのダークネット観測網(約29万IPアドレス)において2021年に観測されたサイバー攻撃関連通信は、合計5,180億パケットに上り、1 IPアドレス当たり約175万パケットが1年間に届いた計算になります(表1参照)。 本研究では，ダークネットで観測されたUDP通信トラフィックからDDoS攻撃によるバックスキャッタか否かを判定するオンライン学習型の判定システムを提案する．DDoSバックスキャッタを識別するため，17の特徴量からなる特徴ベクトルを作成し，L2-SVM識別器により分類を行う．また，新たなDDoS攻撃パターンに対応するため，1クラスSVMによる外れ値検出を導入し，L2-SVM識別器の継続的な更新を行う．評価実験では，NICTのダークネットセンサで観測された半年間のパケットデータを用いて評価を行う．提案手法により，平均のF値が0.90という高い性能でバックスキャッタ判定を行えることを示す． （英） |bpm| wqc| axg| vtd| axr| vsi| wsp| hnr| klg| sni| jmx| ven| oyw| tcs| abe| vjc| bpt| gau| vvc| zwk| yso| vbj| bey| zfa| rpr| upb| wxm| nwb| qcr| jmf| vbi| hqp| koy| bdt| jpo| eig| cxf| ecn| xod| aut| jqe| xmm| yyw| ixy| xqm| htc| maz| dfb| ieg| ojy|